Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

9.6.7.3. Web インターフェイスを使用した HTTP 要求の認証

セキュアなエンドポイントには、HTTP API の他に、対話する Web インターフェイスも含まれます。

以下の手順は、セキュリティーの実施方法、認証方法、および認証トークンの使用方法を確認するための演習です。

前提条件

手順

  1. Web ブラウザーで、エンドポイント URL に移動します。

  2. 認証されていない要求を実行します。

    1. Invoke ボタンをクリックします。

      図9.1 認証されていないセキュアなサンプル Web インターフェイス

      sso メイン
      View larger image
      sso メイン

      サービスは、HTTP 401 Unauthorized ステータスコードで応答します。

      図9.2 未認証のエラーメッセージ

      SSO が認証されていない
      View larger image
      SSO が認証されていない

  3. 認証された要求をユーザーとして実行します。

    1. Login ボタンをクリックして Red Hat SSO に対して認証を行います。SSO サーバーにリダイレクトされます。

    2. Alice ユーザー としてログインします。Web インターフェイスにリダイレクトされます。

      注記

      ページ下部のコマンドライン出力に、アクセス (ベアラー) トークンが表示されます。

      図9.3 (Alice として) 認証されたセキュアなサンプル Web インターフェイス

      sso alice
      View larger image
      sso alice

    3. 再度 Invoke をクリックして Greeting サービスにアクセスします。

      例外がなく、JSON 応答ペイロードが表示されていることを確認します。つまり、サービスはアクセス (ベアラー) トークンを許可し、Greeting サービスへのアクセスが認可されていることを意味します。

      図9.4 (Alice として) 認証されたグリーティング要求の結果

      sso invoke alice
      View larger image
      sso invoke alice
    4. ログアウトします。

  4. 認証された要求を管理者として実行します。

    1. Invoke ボタンをクリックします。

      これにより、認証されていない要求が Greeting サービスに送信されていることを確認します。

    2. Login ボタンをクリックして admin ユーザー としてログインします。

      図9.5 (admin として) 認証されたセキュアな Web インターフェイスの例

      sso admin
      View larger image
      sso admin

  5. Invoke ボタンをクリックします。

    このサービスは、admin ユーザーが Greeting サービスへのアクセスが許可されていないため、HTTP 403 Forbidden ステータスコードで応答します。

    図9.6 承認されていないエラーメッセージ

    sso unauthorized
    View larger image
    sso unauthorized
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat