Server für die Validierung von BasicAuth-Authentifizierungsdaten konfigurieren

Das Basisauthentifizierungsverfahren (BasicAuth) bezieht sich auf die Benutzer-ID und das Kennwort eines gültigen Benutzers in der Registry des Zielservers. Sie können angeben, wie der Server die BasicAuth-Daten validiert.

Vorbereitende Schritte

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Wenn eine Anforderung empfangen wird, die Basisauthentifizierungsinformationen enthält, muss sich der Server für die Erstellung eines Berechtigungsnachweises anmelden. Der Berechtigungsnachweis wird für die Berechtigung verwendet. Sollte die angegebene Benutzer-ID und/oder das Kennwort ungültig sein, wird eine Ausnahme ausgelöst und die Anforderung ohne Aufruf der Ressource beendet.

Informationen zu diesem Vorgang

Legen Sie wie folgt fest, wie der Server die BasicAuth-Authentifizierungsdaten validieren soll:

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™ EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf EJB-Projekte > Anwendungsname > ejbModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml, und klicken Sie anschließend auf Öffnen mit > Web-Service-Editor.
  5. Klicken Sie auf das Register Bindungskonfigurationen unten im Web-Service-Editor in einem Assembliertool.
  6. Erweitern Sie den Abschnitt Konfigurationsdetails zur Anforderungsempfängerbindung > Anmeldezuordnung.
  7. Klicken Sie auf Bearbeiten, um die Informationen für die Anmeldezuordnung anzuzeigen, oder klicken Sie auf Hinzufügen, um neue Informationen für die Anmeldezuordnung hinzuzufügen. Der Dialog für die Anmeldezuordnung wird angezeigt. Geben Sie die folgenden Informationen ein:
    Authentifizierungsmethode
    Gibt den Typ der durchzuführenden Authentifizierung an. Wählen Sie BasicAuth aus, wenn Sie mit der Basisauthentifizierung arbeiten möchten.
    Konfigurationsname
    Der Name der JAAS-Anmeldekonfiguration (Java Authentication and Authorization Service). Geben Sie für die BasicAuth-Authentifizierung als Name der JAAS-Anmeldekonfiguration WSLogin ein.
    Tokenwerttyp verwenden
    Mit dieser Option können Sie einen eigenen Tokentyp angeben. Für die Standardauthentifizierungsverfahren müssen Sie diese Option nicht angeben.
    Tokenwerttypen "URI" und "Lokaler Name"
    Wenn Sie die Basisauthentifizierung (BasicAuth) auswählen, können Sie die Tokenwerttypen URI und Lokaler Name nicht bearbeiten. Gibt angepasste Authentifizierungstypen an. Für die Authentifizierungsmethode BasicAuth lassen Sie diese Felder leer.
    Klassenname der Callback-Handler-Factory
    Erstellt eine JAAS-CallbackHandler-Implementierung, die die folgenden Rückrufe kennt:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    Name der Callback-Handler-Factory-Eigenschaft und Wert der Callback-Handler-Factory-Eigenschaft
    Gibt die Eigenschaften für eigene Implementierungen der Callback-Handler-Factory an. Für die Standardimplementierung müssen Sie keine Eigenschaften angeben. Auch für die Authentifizierungsmethode "BasicAuth" müssen Sie keine Eigenschaftswerte definieren.
    Name der Anmeldezuordnungseigenschaft und Wert der Anmeldezuordnungseigenschaft
    Hier werden die Eigenschaften für eine angepasste Anmeldezuordnung angegeben. Wenn Sie eine der Standardimplementierungen (z. B. BasicAuth) verwenden, lassen Sie diese Felder leer.

Nächste Schritte

Sie müssen nun festlegen, wie der Server die BasicAuth-Authentifizierungsdaten zu behandeln hat. Sehen Sie sich die Task zum Konfigurieren des Servers für die Durchführung der Basisauthentifizierung an, sofern Sie diese Informationen noch nicht angegeben haben.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrbasicauthver
Dateiname:twbs_confsvrbasicauthver.html