基本認証 (BasicAuth) では、ターゲット・サーバーのレジストリー内にある正当なユーザーのユーザー ID とパスワードを参照します。
サーバーが BasicAuth 情報を検証する方法を指定できます。
始める前に
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。
この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x
以降のアプリケーションには適用されません。
基本認証情報を含む要求が受信された後、サーバーはクレデンシャルを作成するためにログインする必要があります。
クレデンシャルは、許可に使用されます。
指定されたユーザー ID とパスワードが無効な場合は、例外がスローされ、リソースは起動されずに要求が終了します。
このタスクについて
サーバーが BasicAuth 認証情報を検証する方法を指定するには、以下のステップを実行します。
プロシージャー
- アセンブリー・ツールを起動します。
アセンブリー・ツールの詳細については、アセンブリー・ツール
を参照してください。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- 「EJB プロジェクト」>「application_name」>「ejbModule」>「META-INF」とクリックします。
- webservices.xml ファイルを右マウス・ボタン・クリックして、
「開く」>「Web services editor」とクリックします。
- アセンブリー・ツールに含まれる Web サービス・エディターの
下部にある「バインディング構成」タブをクリックします。
- 「Request receiver binding configuration details」>「Login mapping」セクションと
展開します。
- 「編集」をクリックしてログイン・マッピング情報を表示するか、「追加」をクリックして新規のログイン・マッピング情報を追加します。
「Login mapping」ダイアログが表示されます。以下の情報を選択または入力します。
- 認証メソッド
- 実行される認証のタイプを指定します。
基本認証を使用するには、「BasicAuth」を選択します。
- 構成名
- Java Authentication and Authorization Service (JAAS)
ログイン構成名を指定します。 BasicAuth 認証メソッドの場合は、JAAS ログイン構成名に WSLogin と入力します。
- Use token valid type
- カスタム・トークン・タイプを指定するかどうか決定します。
デフォルトの認証メソッドを選択する場合は、このオプションを指定する必要はありません。
- 「Token value type URI」および「Token value type URI local name」
- BasicAuth を選択した場合は、「token value type URI」および「local name」の値は編集できません。カスタム認証タイプを指定します。
BasicAuth 認証の場合は、これらのフィールドをブランクのままにします。
- コールバック・ハンドラー・ファクトリーのクラス名
- 以下のコールバックを認識する JAAS CallbackHandler のインプリメンテーションを作成します。
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- 「Callback handler factory property name」および「Callback handler factory property value」
- カスタム・コールバック・ハンドラー・ファクトリー・インプリメンテーションのコールバック・ハンドラー・プロパティーを指定します。デフォルトのコールバック・ハンドラー・ファクトリー・インプリメンテーションの場合は、いかなるプロパティーも指定する必要はありません。BasicAuth の場合、いずれのプロパティーも入力する必要はありません。
- 「Login mapping property name」および「Login mapping property value」
- カスタム・ログイン・マッピングのプロパティーを指定します。
BasicAuth を含むデフォルトのインプリメンテーションについては、これらのフィールドはブランクのままにします。
次の作業
サーバーが BasicAuth 認証メソッドを処理する方法を指定する必要があります。
この情報をまだ指定していない場合は、基本認証の処理を行うようにサーバーを構成する作業を参照してください。