Web-Services für Anwendungen der Version 5.x mit Basisauthentifizierung schützen
Bei der Authentifizierungsmethode "Basisauthentifizierung" (BasicAuth) generiert der Anforderungssender ein BasicAuth-Sicherheitstoken mit einem Callback-Handler. Der Anforderungsempfänger ruft das Sicherheitstoken für die Methode "BasicAuth" aus der SOAP-Nachricht ab und überprüft es mit einem JAAS-Anmeldemodul (Java™ Authentication and Authorization Service) auf Gültigkeit. Das Vertrauen (Trust) wird über die Gültigkeitsprüfung des Benutzernamens und des Kennwortes hergestellt.
Informationen zu diesem Vorgang
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen
in diesem Artikel
gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
WebSphere Application Server stellt
verschiedene Methoden bereit, mit denen Sie Ihre Web-Services sichern können.
Eine dieser Methoden ist die Basicauth-Authentifizierung. Sie können Ihre Web-Services auch mit den folgenden Methoden sichern:
- Digitale XML-Signatur
- XML-Verschlüsselung
- BasicAuth-Authentifizierung
- Authentifizierung durch Zusicherung der Identität
- Authentifizierung mit Signatur
- Plug-in-fähige Token
Führen Sie die folgenden Tasks aus, wenn Sie Web-Services mit der BasicAuth-Authentifizierung schützen möchten: