Network Working Group W. Sanchez
Request for Comments: 5397 C. Daboo
Category: Standards Track Apple Inc.
December 2008
WebDAV Current Principal Extension
Status of This Memo
このメモのステータス
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (c) 2008 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2008 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document.
この文書では、BCP 78と、この文書の発行日に有効なIETFドキュメント(http://trustee.ietf.org/license-info)に関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。
Abstract
抽象
This specification defines a new WebDAV property that allows clients to quickly determine the principal corresponding to the current authenticated user.
この仕様では、クライアントは、迅速現在の認証されたユーザに対応するプリンシパルを決定することを可能にする新しいWebDAVプロパティを定義します。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Conventions Used in This Document . . . . . . . . . . . . . . . 2
3. DAV:current-user-principal . . . . . . . . . . . . . . . . . . 3
4. Security Considerations . . . . . . . . . . . . . . . . . . . . 4
5. Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . 4
6. Normative References . . . . . . . . . . . . . . . . . . . . . 4
WebDAV [RFC4918] is an extension to HTTP [RFC2616] to support improved document authoring capabilities. The WebDAV Access Control Protocol ("WebDAV ACL") [RFC3744] extension adds access control capabilities to WebDAV. It introduces the concept of a "principal" resource, which is used to represent information about authenticated entities on the system.
WebDAVの[RFC4918]は改善された文書オーサリング機能をサポートするために、[RFC2616]をHTTPの拡張です。 WebDAVのアクセス制御プロトコル(「WebDAVのACL」)[RFC3744]の拡張は、WebDAVへのアクセス制御機能を追加します。これは、システム上で認証されたエンティティに関する情報を表すために使用される「主」リソースの概念を導入しています。
Some clients have a need to determine which [RFC3744] principal a server is associating with the currently authenticated HTTP user. While [RFC3744] defines a DAV:current-user-privilege-set property for retrieving the privileges granted to that principal, there is no recommended way to identify the principal in question, which is necessary to perform other useful operations. For example, a client may wish to determine which groups the current user is a member of, or modify a property of the principal resource associated with the current user.
一部のクライアントは、サーバーが現在認証HTTPユーザに関連付けされた[RFC3744]主要な決定する必要があります。 [RFC3744]はDAV画定する:そのプリンシパルに付与された権限を取得するための現在のユーザ特権設定プロパティを、他の有用な操作を行う必要がある問題の主を識別するために何らの推奨方法はありません。例えば、クライアントは、現在のユーザがメンバであるグループを決定、または現在のユーザに関連付けられた主要リソースのプロパティを変更することを望むかもしれません。
The DAV:principal-match REPORT provides some useful functionality, but there are common situations where the results from that query can be ambiguous. For example, not only is an individual user principal returned, but also every group principal that the user is a member of, and there is no clear way to distinguish which is which.
DAV:主要マッチREPORTは、いくつかの有用な機能を提供しますが、そのクエリからの結果があいまいなことができる一般的な状況があります。例えば、個々のユーザプリンシパルが返さだけでなく、ユーザーがメンバーであり、これはその区別する明確な方法がないすべてのグループの主だけでなく。
This specification proposes an extension to WebDAV ACL that adds a DAV:current-user-principal property to resources under access control on the server. This property provides a URL to a principal resource corresponding to the currently authenticated user. This allows a client to "bootstrap" itself by performing additional queries on the principal resource to obtain additional information from that resource, which is the purpose of this extension. Note that while it is possible for multiple URLs to refer to the same principal resource, or for multiple principal resources to correspond to a single principal, this specification only allows for a single http(s) URL in the DAV:current-user-principal property. If a client wishes to obtain alternate URLs for the principal, it can query the principal resource for this information; it is not the purpose of this extension to provide a complete list of such URLs, but simply to provide a means to locate a resource which contains that (and other) information.
サーバのアクセス制御下にあるリソースへの現在のユーザー-主要プロパティ:この仕様は、DAVを追加WebDAVのACLへの拡張を提案しています。このプロパティは、現在認証されたユーザに対応する主要なリソースへのURLを提供します。これは、クライアントがこの拡張の目的であるリソースから追加情報を取得するために主リソースに追加のクエリを実行することによって、自身を「ブートストラップ」することを可能にします。電流ユーザプリンシパル:複数のURLは単一のプリンシパルに対応する同一の主リソースに、または複数のプリンシパルのリソースに対して参照することが可能であるが、この仕様のみDAV内の単一HTTP(S)URLを可能にすることに注意してくださいプロパティ。クライアントは、プリンシパルの代替URLを取得したい場合は、この情報のための主要なリソースを照会することができます。このようなURLの完全なリストを提供するために、この拡張の目的ではなく、単にそれを含むリソース(およびその他)の情報を見つけるための手段を提供します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
この文書のキーワード "MUST"、 "MUST NOT"、 "REQUIRED"、、、、 "べきではない" "べきである" "ないもの" "ものとし"、 "推奨"、 "MAY"、および "OPTIONAL" はあります[RFC2119]に記載されているように解釈されます。
When XML element types in the namespace "DAV:" are referenced in this document outside of the context of an XML fragment, the string "DAV:" will be prefixed to the element type names.
名前空間内のXML要素タイプすると、「DAVが:」XMLフラグメントの文脈の外で、このドキュメントで参照され、文字列「DAV:」は要素型名の前に付けます。
Processing of XML by clients and servers MUST follow the rules defined in Section 17 of WebDAV [RFC4918].
クライアントとサーバによるXMLの処理は、WebDAV [RFC4918]のセクション17で定義されたルールに従わなければなりません。
Some of the declarations refer to XML elements defined by WebDAV [RFC4918].
宣言の一部は、WebDAV [RFC4918]で定義されたXML要素を指します。
Name: current-user-principal
名前:現在のユーザー-校長
Namespace: DAV:
名前空間:DAV:
Purpose: Indicates a URL for the currently authenticated user's principal resource on the server.
目的:サーバー上で現在認証されたユーザの主要なリソースのURLを示します。
Value: A single DAV:href or DAV:unauthenticated element.
値:単一DAV:hrefのかDAV:認証されていない要素。
Protected: This property is computed on a per-request basis, and therefore is protected.
保護:このプロパティは、リクエストごとに計算されるため、保護されています。
Description: The DAV:current-user-principal property contains either a DAV:href or DAV:unauthenticated XML element. The DAV:href element contains a URL to a principal resource corresponding to the currently authenticated user. That URL MUST be one of the URLs in the DAV:principal-URL or DAV:alternate-URI-set properties defined on the principal resource and MUST be an http(s) scheme URL. When authentication has not been done or has failed, this property MUST contain the DAV:unauthenticated pseudo-principal.
説明:DAV:HREFまたはDAV:認証されていないXML要素電流ユーザープリンシパルプロパティはDAVのいずれかを含みます。 DAV:hrefの要素は、現在認証されたユーザに対応する主要なリソースへのURLが含まれています。主-URLまたはDAV:そのURLがDAV内のURLのいずれかでなければならない主要なリソース上で定義された代替URIセット特性およびHTTP(S)方式のURLでなければなりません。認証されていない疑似校長:認証が行われていないか、失敗した場合は、このプロパティはDAVを含まなければなりません。
In some cases, there may be multiple principal resources corresponding to the same authenticated principal. In that case, the server is free to choose any one of the principal resource URIs for the value of the DAV:current-user-principal property. However, servers SHOULD be consistent and use the same principal resource URI for each authenticated principal.
いくつかの場合において、同一の認証主体に対応する複数の主要なリソースが存在してもよいです。現在のユーザー-主要プロパティ:その場合は、サーバーはDAVの値のための主要なリソースのURIのいずれかを自由に選択することができます。ただし、サーバーは、一貫して、各認証されたプリンシパルの同じ主体リソースURIを使用すべきです。
COPY/MOVE behavior: This property is computed on a per-request basis, and is thus never copied or moved.
COPY / MOVEの振舞い:このプロパティは、リクエストごとに計算されるので、コピーされない、または移動ありません。
Definition:
定義:
<!ELEMENT current-user-principal (unauthenticated | href)> <!-- href value: a URL to a principal resource -->
<!ELEMENT現在のユーザ・プリンシパル(認証されていない| HREF)> <! - のhref値:主要なリソースへのURL - >
Example:
例:
<D:current-user-principal xmlns:D="DAV:"> <D:href>/principals/users/cdaboo</D:href> </D:current-user-principal>
<D:現在のユーザ・プリンシパルのxmlns:D = "DAV:"> <D:HREF> /プリンシパル/ユーザ/ cdaboo </ D:HREF> </ D:電流ユーザープリンシパル>
This specification does not introduce any additional security issues beyond those defined for HTTP [RFC2616], WebDAV [RFC4918], and WebDAV ACL [RFC3744].
この仕様は、HTTP [RFC2616]、WebDAVの[RFC4918]、およびWebDAV ACL [RFC3744]のために定義されたものを超えて追加のセキュリティ問題を紹介しません。
This specification is based on discussions that took place within the Calendaring and Scheduling Consortium's CalDAV Technical Committee. The authors thank the participants of that group for their input.
この仕様は、カレンダーとスケジュールコンソーシアムのCalDAVの技術委員会の中に行われた議論に基づいています。作者は彼らの入力のために、そのグループの参加者に感謝します。
The authors thank Julian Reschke for his valuable input via the WebDAV working group mailing list.
著者は、WebDAVワーキンググループのメーリングリストを介した彼の貴重な入力のためのジュリアンReschkeに感謝します。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC2616] Fielding, R., Gettys, J., Mogul, J., Frystyk, H., Masinter, L., Leach, P., and T. Berners-Lee, "Hypertext Transfer Protocol -- HTTP/1.1", RFC 2616, June 1999.
[RFC2616]フィールディング、R.、ゲティス、J.、モーグル、J.、Frystyk、H.、Masinter、L.、リーチ、P.、およびT.バーナーズ - リー、 "ハイパーテキスト転送プロトコル - HTTP / 1.1" 、RFC 2616、1999年6月。
[RFC3744] Clemm, G., Reschke, J., Sedlar, E., and J. Whitehead, "Web Distributed Authoring and Versioning (WebDAV) Access Control Protocol", RFC 3744, May 2004.
[RFC3744] Clemm、G.、Reschke、J.、Sedlar、E.、およびJ.ホワイトヘッド、 "Web分散オーサリングとバージョン管理(WebDAV)アクセス制御プロトコル"、RFC 3744、2004年5月。
[RFC4918] Dusseault, L., "HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)", RFC 4918, June 2007.
[RFC4918] Dusseault、L.、RFC 4918、2007年6月 "Web分散オーサリングとバージョン管理(WebDAV)のためのHTTP拡張機能"。
Authors' Addresses
著者のアドレス
Wilfredo Sanchez Apple Inc. 1 Infinite Loop Cupertino, CA 95014 USA
ウィルフレド・サンチェスされたApple Inc. 1無限ループクパチーノ、CA 95014 USA
EMail: wsanchez@wsanchez.net URI: http://www.apple.com/
電子メール:wsanchez@wsanchez.net URI:http://www.apple.com/
Cyrus Daboo Apple Inc. 1 Infinite Loop Cupertino, CA 95014 USA
サイラスDabooされたApple Inc. 1無限ループクパチーノ、CA 95014 USA
EMail: cyrus@daboo.name URI: http://www.apple.com/
電子メール:cyrus@daboo.name URI:http://www.apple.com/