Web-Services für Anwendungen der Version 5.x mit der Authentifizierung durch Zusicherung der Identität sichern

Wenn Sie die Authentifizierungsmethode "Zusicherung der Identität" (IDAssertion) verwenden, generiert das Sicherheitstoken ein Element <wsse:UsernameToken>, das ein Element <wsse:Username> enthält. Auf der Seite des Anforderungssenders wird ein Callback-Handler aufgerufen, der das Sicherheitstoken generiert. Auf der Seite des Anforderungsempfängers wird die Gültigkeit des Sicherheitstokens geprüft. Im Gegensatz zur BasicAuth-Authentifizierung wird das Vertrauen hier durch einen Sicherheitstoken und nicht durch die Überprüfung der Gültigkeit von Benutzername und Kennwort hergestellt.

Vorbereitende Schritte

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
WebSphere Application Server stellt verschiedene Methoden bereit, mit denen Sie Ihre Web-Services schützen können. Eine dieser Methoden ist die Authentifizierung durch Zusicherung der Identität. Sie können Ihre Web-Services auch mit den folgenden Methoden sichern:
  • Digitale XML-Signatur
  • XML-Verschlüsselung
  • BasicAuth-Authentifizierung
  • Authentifizierung durch Zusicherung der Identität
  • Signaturauthentifizierung
  • Plug-in-fähige Token

Informationen zu diesem Vorgang

Führen Sie die folgenden Tasks aus, wenn Sie Web-Services mit der Authentifizierung durch Zusicherung der Identität schützen möchten:

Vorgehensweise

  1. Konfigurieren Sie den Client für die Authentifizierung durch Zusicherung der Identität.
    1. Client für die Zusicherung der Identität konfigurieren: Methode angeben
    2. Client für Zusicherung der Identität konfigurieren: Authentifizierungsmethode ermitteln
  2. Konfigurieren Sie den Server für die Authentifizierung durch Zusicherung der Identität.
    1. Server für die Bearbeitung der Authentifizierung durch Zusicherung der Identität konfigurieren
    2. Server für die Validierung von IDAssertion-Authentifizierungsdaten konfigurieren

Ergebnisse

Wenn Sie diese Schritte ausgeführt haben, werden Ihre Web-Services durch die Authentifizierung durch Zusicherung der Identität geschützt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secidassert
Dateiname:twbs_secidassert.html