Authentifizierungsmethode "BasicAuth"

Wenn Sie die Authentifizierungsmethode BasicAuth verwenden, ist das generierte Sicherheitstoken ein Element <wsse:UsernameToken> mit den Elementen <wsse:Username> und <wsse:Password>.

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6 und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6 und höher.
WebSphere Application Server unterstützt Textkennwörter, aber keine Kennwortauszüge (Digest), weil Kennwörter nicht gespeichert werden und nicht vom Server abgerufen werden können. Auf der Seite des Anforderungssenders wird ein Callback-Handler aufgerufen, der das Sicherheitstoken generiert. Das Sicherheitstoken wird vom Anforderungsempfänger mit einem JAAS-Anmeldemodul (Java Authentication and Authorization Service) validiert. Diese beiden Operationen - Tokengenerierung und Tokenvalidierung - werden in den folgenden Abschnitten beschrieben.
Generierung des BasicAuth-Token
Der Anforderungssender generiert ein BasicAuth-Sicherheitstoken mit einem Callback-Handler. Das vom Callback-Handler zurückgegebene Sicherheitstoken wird in die SOAP-Nachricht eingefügt. Der verwendete Callback-Handler ist im Element <LoginBinding> der Bindungsdatei ibm-webservicesclient-bnd.xmi angegeben. Die folgenden Callback-Handler-Implementierungen werden mit WebSphere Application Server bereitgestellt und können für die Authentifizierungsmethode BasicAuth verwendet werden:
  • com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Sie können eigene Callback-Handler hinzufügen, die die Methode javax.security.auth.callback.CallbackHandler implementieren.
Validierung des BasicAuth-Token
Der Anforderungsempfänger ruft das BasicAuth-Sicherheitstoken aus der SOAP-Nachricht ab und validiert es mit einem JAAS-Anmeldemodul. Für die Validierung werden die Elemente <wsse:Username> und <wsse:Password> im Sicherheitstoken verwendet. Bei erfolgreicher Validierung gibt das Anmeldemodul ein JAAS-Subject zurück. Dieses Subject wird dann als Identität des Ausführungsthreads verwendet. Falls die Validierung fehlschlägt, wird die Anforderung mit einer SOAP-Fehlerausnahme (Fault) zurückgewiesen.

Die JAAS-Anmeldekonfiguration ist im Element <LoginMapping> der Bindungsdatei angegeben. Standardbindungen werden in der Datei ws-security.xml angegeben. Sie können diese Bindungen jedoch mit der anwendungsspezifischen Datei ibm-webservices-bnd.xmi überschreiben. Die Konfigurationsdaten enthalten eine CallbackHandlerFactory und einen ConfigName-Wert. Die Option CallbackHandlerFactory gibt den Namen der Klasse an, die zum Erstellen des JAAS-Objekts "CallbackHandler" verwendet wird. WebSphere Application Server stellt die "CallbackHandlerFactory"-Implementierung "com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl" bereit. Der ConfigName-Wert definiert den Namen einer JAAS-Konfiguration. WebSphere Application Server durchsucht die Datei security.xml nach einem Eintrag mit diesem Konfigurationsnamen. Sollte keine Übereinstimmung gefunden werden, wird die Datei wsjaas.conf durchsucht. WebSphere Application Server stellt den Standardkonfigurationseintrag WSLogin zur Verfügung, der für die Authentifizierungsmethode "BasicAuth" geeignet ist.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_authbasicauth
Dateiname:cwbs_authbasicauth.html