Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.6.7.3. Web インターフェースを使用した HTTP 要求の認証

セキュリティー保護されたエンドポイントには、HTTP API の他に、対話する Web インターフェースも含まれます。

以下の手順は、セキュリティーの適用方法、認証方法、および認証トークンの使用方法を確認することです。

前提条件

手順

  1. Web ブラウザーで、エンドポイント URL に移動します。

  2. 認証されていない要求を実行します。

    1. Invoke ボタンをクリックします。

      図5.1 認証されていないセキュアな Web インターフェースの例

      SSO main
      View larger image
      SSO main

      サービスは、HTTP 403 Forbidden ステータスコードで応答します。

      注記

      これは正しいステータスコードではありません。HTTP 401 Unauthorized である必要があり ます。この問題 は特定され、この例は解決されるとすぐに更新されます。

  3. ユーザーとして認証された要求を実行します。

    1. ログイン ボタンをクリックして Red Hat SSO に対して認証します。SSO サーバーにリダイレクトされます。

    2. WebSphere ユーザーとして ログイン ます。Web インターフェースにリダイレクトされます。

      注記

      アクセス(ベアラー)のトークンは、ページの下部にあるコマンドライン出力に表示されます。

      図5.2 認証されたセキュア化されたサンプル Web インターフェース(バリアントとしての)

      SSO alice
      View larger image
      SSO alice

    3. Invoke を再びクリックし、Greeting サービスにアクセスします。

      例外がなく、JSON 応答ペイロードが表示されることを確認します。これは、サービスがアクセス(ベアラー)トークンを受け入れ、Greeting サービスへのアクセスが承認されることを意味します。

      図5.3 認証された Greeting Request の結果

      SSO invoke alice
      View larger image
      SSO invoke alice
    4. ログアウトします。

  4. 認証された要求を管理者として実行します。

    1. Invoke ボタンをクリックします。

      認証されていないリクエストを Greeting サービスに送信することを確認します。

    2. ログイン ボタンをクリックして、管理ユーザー として ログイン ます。

      図5.4 認証されたセキュアな Web インターフェース(admin として)

      SSO 管理者
      View larger image
      SSO 管理者

  5. Invoke ボタンをクリックします。

    admin ユーザーは Greeting サービスへのアクセスが許可されていないため、このサービスは HTTP 403 Forbidden ステータスコードで応答します。

    図5.5 承認されていません

    SSO 承認
    View larger image
    SSO 承認
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat