Skip to main content

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout
OutSystemsオンラインヘルプ
11
アプリケーションの開発
アプリケーションを保護する
HTTPリクエストを保護する
アプリケーションを保護する

 

 

Template:OutSystems/OSLanguageSwitcher
Language:
English日本語

 

従来のWebアプリにのみ適用されます

 

 

OutSystems

HTTPリクエストを保護する

  1. Last updated
  2. Save as PDF

HTTPリクエストのセキュリティレベルを上げることで、Webアプリケーションのセキュリティを向上させることができます。HTTPリクエストのセキュリティレベルは、以下の要素で構成できます。

  • UIフロー(指定された値はフロー内のすべてのWeb画面のデフォルト値になります)
  • Web画面
  • 公開SOAP Webサービス
  • 公開REST API

HTTPリクエストはリアクティブおよびモバイルアプリでは常にセキュアであるため、モバイルの場合はこの構成が適用されません。

これらの要素のHTTPセキュリティレベルを構成するには、HTTP Securityプロパティを希望する値に設定します。以下のタイプのHTTPセキュリティが使用可能です。

  • None
  • SSL/TLS: HTTPSプロトコルがリクエストに使用されます。クライアント証明書は使用可能ですが、必須ではありません。
  • クライアント証明書を使用したSSL/TLS: HTTPSプロトコルがリクエストに使用されます。クライアント証明書が必須です。このオプションは、REST APIには適用できず、OutSystems PaaSではサポートされていません。

明示的なセキュアリクエスト(https://で始まるリクエスト)を使用してアプリケーションにアクセスした場合、OutSystemsは非セキュアな要素を操作している場合もセキュアなプロトコルを維持します。

設計の際にアプリケーションで定義したセキュリティレベルは、ITマネージャーや管理者により上書きされる可能性があります。環境にインストールされ実行されているアプリケーションのHTTPSセキュリティの強制が可能であるためです。

クライアント証明書アクション

OutSystemsをオンプレミス環境にインストールしている場合、クライアント証明書を使用すると以下のシステムアクションを使用できます。