Web-Services für Anwendungen der Version 5.x mit Basisauthentifizierung schützen

Bei der Authentifizierungsmethode "Basisauthentifizierung" (BasicAuth) generiert der Anforderungssender ein BasicAuth-Sicherheitstoken mit einem Callback-Handler. Der Anforderungsempfänger ruft das Sicherheitstoken für die Methode "BasicAuth" aus der SOAP-Nachricht ab und überprüft es mit einem JAAS-Anmeldemodul (Java™ Authentication and Authorization Service) auf Gültigkeit. Das Vertrauen (Trust) wird über die Gültigkeitsprüfung des Benutzernamens und des Kennwortes hergestellt.

Informationen zu diesem Vorgang

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
WebSphere Application Server stellt verschiedene Methoden bereit, mit denen Sie Ihre Web-Services sichern können. Eine dieser Methoden ist die Basicauth-Authentifizierung. Sie können Ihre Web-Services auch mit den folgenden Methoden sichern:
  • Digitale XML-Signatur
  • XML-Verschlüsselung
  • BasicAuth-Authentifizierung
  • Authentifizierung durch Zusicherung der Identität
  • Authentifizierung mit Signatur
  • Plug-in-fähige Token

Führen Sie die folgenden Tasks aus, wenn Sie Web-Services mit der BasicAuth-Authentifizierung schützen möchten:

Vorgehensweise

  1. Konfigurieren Sie den Client für den Schutz durch die BasicAuth-Authentifizierung.
    1. Client für die Basisauthentifizierung konfigurieren: Methode angeben
    2. Client für die Basisauthentifizierung konfigurieren: Authentifizierungsdaten erfassen
  2. Sichern Sie den Server durch die BasicAuth-Authentifizierung.
    1. Konfigurieren Sie den Server für die Unterstützung der Basisauthentifizierung.
    2. Konfigurieren Sie den Server für die Validierung der Basisauthentifizierungsdaten.

Ergebnisse

Nach Ausführung dieser Schritte sind Ihre Web-Services durch Basicauth-Authentifizierung geschützt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secbasicauth
Dateiname:twbs_secbasicauth.html