ID/パスワード+クライアント証明書
「ログイン方法」が“ID/パスワード+クライアント証明書”の場合、クライアント証明書の情報を使用して認証します。
ログイン画面のURLは以下のとおりです。
http(s)://サーバ名:ポート番号/コンテキスト名/webfiletransfer.html
以下の内容で認証を行います。
-
ログイン画面で入力したグループIDとユーザIDがHULFT-WebFileTransferのユーザ情報に登録されており、パスワードが一致するか
-
Webブラウザにインポートされているクライアント証明書の証明書発行者とシリアル番号がHULFT-WebFileTransferの証明書情報に登録されている情報と一致するか
-
ログイン画面で入力したグループIDとユーザIDが、証明書情報で当該クライアント証明書に関連付けられたグループIDとユーザIDと一致するか
一致した場合、ログイン画面で入力したグループID、ユーザIDでログインします。
「ログイン方法」が“ID/パスワード+クライアント証明書”の場合、1つのクライアント証明書に複数のユーザを関連付けることができます。
図2.30 ID/パスワードとクライアント証明書による認証
Webサーバが事前にクライアント証明書の正当性を検証します。有効期限切れなどで正当なクライアント証明書とみなされなかった場合、Webサーバはクライアント証明書を破棄するので、HULFT-WebFileTransferからはクライアント証明書がWebブラウザにインポートされていないように見えます。
「ログイン方法」に“ID/パスワード+クライアント証明書”を設定する場合、事前に以下の作業が必要です。
-
クライアント証明書をWebブラウザにインポートしてください。
手順については「クライアント証明書の使用について」を参照してください。 -
HULFT-WebFileTransferの証明書情報にクライアント証明書と関連付けユーザを登録してください。
証明書情報の項目については「クライアント証明書について」を参照してください。証明書情報の操作手順については「HULFT-WebFileTransfer 操作ヘルプ」を参照してください。