サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 HTTP 基本認証 は、ユーザー名とパスワードを使用して、 保護されたエンドポイントに対してサービス・クライアントの認証を行います。
WebSphere Application Server は、Web サービスを含むいくつかのリソースを Java 2 Platform, Enterprise Edition (J2EE) セキュリティー・モデルによって保護することができます。
HTTP 基本認証は、WS-Security または HTTP Secure Sockets Layer (SSL) 構成が提供するセキュリティー・サポートと直交します。
サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 基本認証は、SOAP メッセージを伝送する HTTP 要求内でエンコードされます。 アプリケーション・サーバーが HTTP 要求を受け取ると、 ユーザー名とパスワードが取り出され、そのサーバー固有の認証メカニズムを使用して検査されます。
基本認証データは base64 でエンコードされていますが、 データは HTTPS 経由で送信することをお勧めします。 データの保全性と機密性は、SSL プロトコルによって保護されます。
一部のケースでは、パススルー HTTP プロキシー・サーバーを使用したファイアウォールが存在します。 HTTP プロキシー・サーバーは基本認証データを J2EE アプリケーション・サーバーに転送します。 プロキシー・サーバーを保 護することもできます。スタブ・オブジェクト内にプロパティーを設定することにより、アプリケーションはプロキシー・データを指定することができます。