Das Basisauthentifizierungsverfahren (BasicAuth)
bezieht sich auf die Benutzer-ID und das Kennwort eines gültigen Benutzers in der Registry des Zielservers.
Sie können angeben, wie der Server die
BasicAuth-Daten validiert.
Vorbereitende Schritte
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen
in diesem Artikel
gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Wenn eine Anforderung empfangen wird, die Basisauthentifizierungsinformationen enthält, muss
sich der Server für die Erstellung eines Berechtigungsnachweises anmelden. Der Berechtigungsnachweis wird für die Berechtigung verwendet.
Sollte die angegebene Benutzer-ID und/oder das Kennwort
ungültig sein, wird eine Ausnahme ausgelöst und die Anforderung ohne Aufruf der Ressource beendet.
Informationen zu diesem Vorgang
Legen Sie wie folgt fest, wie der Server die BasicAuth-Authentifizierungsdaten validieren soll:
Vorgehensweise
- Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen
zu Assembliertools.
- Wechseln Sie in die Java™ EE-Perspektive (Java Platform,
Enterprise Edition).
Klicken Sie auf .
- Klicken Sie auf .
- Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml, und klicken Sie anschließend
auf .
- Klicken Sie auf das Register Bindungskonfigurationen unten im
Web-Service-Editor in einem Assembliertool.
- Erweitern Sie den Abschnitt .
- Klicken Sie auf Bearbeiten, um die Informationen für die Anmeldezuordnung anzuzeigen, oder
klicken Sie auf Hinzufügen, um neue Informationen für die Anmeldezuordnung hinzuzufügen. Der Dialog
für die Anmeldezuordnung wird angezeigt.
Geben Sie die folgenden Informationen ein:
- Authentifizierungsmethode
- Gibt den Typ der durchzuführenden Authentifizierung an. Wählen Sie BasicAuth aus,
wenn Sie mit der Basisauthentifizierung arbeiten möchten.
- Konfigurationsname
- Der Name der JAAS-Anmeldekonfiguration
(Java Authentication and Authorization Service). Geben
Sie für die BasicAuth-Authentifizierung
als Name der JAAS-Anmeldekonfiguration WSLogin ein.
- Tokenwerttyp verwenden
- Mit dieser Option
können Sie einen eigenen Tokentyp angeben. Für die Standardauthentifizierungsverfahren müssen Sie diese Option nicht angeben.
- Tokenwerttypen "URI" und "Lokaler Name"
- Wenn Sie die Basisauthentifizierung (BasicAuth) auswählen, können Sie die Tokenwerttypen URI
und Lokaler Name nicht bearbeiten. Gibt angepasste Authentifizierungstypen an. Für die Authentifizierungsmethode BasicAuth
lassen Sie diese Felder leer.
- Klassenname der Callback-Handler-Factory
- Erstellt eine JAAS-CallbackHandler-Implementierung, die die folgenden Rückrufe kennt:
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- Name der Callback-Handler-Factory-Eigenschaft und Wert der Callback-Handler-Factory-Eigenschaft
- Gibt die Eigenschaften für eigene Implementierungen der Callback-Handler-Factory an.
Für die Standardimplementierung müssen
Sie keine Eigenschaften angeben. Auch für die Authentifizierungsmethode "BasicAuth" müssen Sie keine Eigenschaftswerte definieren.
- Name der Anmeldezuordnungseigenschaft und Wert der Anmeldezuordnungseigenschaft
- Hier werden die Eigenschaften für eine angepasste Anmeldezuordnung angegeben. Wenn Sie eine der Standardimplementierungen
(z. B. BasicAuth) verwenden, lassen Sie diese Felder leer.
Nächste Schritte
Sie müssen nun festlegen, wie der Server die BasicAuth-Authentifizierungsdaten zu behandeln hat.
Sehen Sie sich die Task zum Konfigurieren des Servers für die Durchführung der Basisauthentifizierung
an, sofern Sie diese Informationen noch nicht angegeben haben.