基本認証 (BasicAuth) では、ターゲット・サーバーのレジストリー内にある正当なユーザーのユーザー ID とパスワードを参照します。
基本認証情報を含む要求が受信された後、サーバーはクレデンシャルを作成するためにログインする必要があります。
クレデンシャルは、許可に使用されます。
始める前に
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。
この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x
以降のアプリケーションには適用されません。
このタスクについて
BasicAuth 認証情報を処理するようにサーバーを構成するには、以下のステップを実行します。
プロシージャー
- アセンブリー・ツールを起動します。
アセンブリー・ツールの詳細については、
アセンブリー・ツール
を参照してください。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- 「EJB プロジェクト」>「application_name」>「ejbModule」
>「META-INF」とクリックします。
- webservices.xml ファイルを右マウス・ボタン・クリックして、
「開く」>「Web services editor」とクリックします。
- アセンブリー・ツールに含まれる Web サービス・エディターの
下部にある「Extensions」タブをクリックします。
- 「Request receiver service configuration details」>「ログイン構成」セクションと展開します。
以下のオプションを選択することができます。
- BasicAuth
- Signature
- ID assertion
- Lightweight Third Party Authentication (LTPA)
.
- ユーザー ID およびパスワードを使用してクライアントを認証するには、「BasicAuth」を選択します。
クライアントは、サーバーのユーザー・レジストリー内にある有効なユーザー ID とパスワードを指定する必要があります。
指定されたユーザー ID とパスワードが無効な場合は、例外がスローされ、要求はリソースを呼び出さずに終了します。
複数のログイン構成を選択できます。これは、異なるタイプのセキュリティー情報がサーバーで受信できることを意味します。
ログイン構成を追加する順序によって、要求の受信時にログイン構成が処理される順序が決定します。
共通のセキュリティー・トークンを持つ複数のログイン構成を追加すると、問題が生じることがあります。
例えば、ID アサーションには BasicAuth トークンが含まれています。
ID アサーションが適切に機能するように、
処理リストで BasicAuth の前に ID アサーションを指定します。指定しない場合は、
BasicAuth 処理が IDAssertion 処理をオーバーライドします。
次の作業
サーバーが BasicAuth 認証情報を処理する方法を指定した後に、サーバーが認証情報を検証する方法を指定する必要があります。
この情報をまだ指定していない場合は、BasicAuth 認証の妥当性検査を行うようにサーバーを構成する作業を参照してください。