Web-Service-Clients mit HTTP-Basisauthentifizierung authentifizieren
Eine einfache Methode, Authentifizierungsdaten für den Service-Client bereitzustellen, ist die Authentifizierung mit der HTTP-Basisauthentifizierung beim geschützten Serviceendpunkt. Bei der HTTP-Basisauthentifizierung werden ein Benutzername und ein Kennwort für die Authentifizierung eines Service-Clients bei einem sicheren Endpunkt verwendet.
Vorbereitende Schritte
- Verwenden Sie die Sicherheit auf Nachrichtenebene, wenn die Sicherheit für die Web-Service-Anwendung von essenzieller Bedeutung ist. Bei der HTTP-Basisauthentifizierung werden ein Benutzername und ein Kennwort für die Authentifizierung eines Service-Clients bei einem sicheren Endpunkt verwendet. Die Basisauthentifizierung ist im HTTP-Header, der die SOAP-Anforderung (Simple Object Access Protocol) überträgt, codiert. Wenn der Anwendungsserver die HTTP-Anforderung empfängt, werden Benutzername und Kennwort abgerufen und mit der für den Server festgelegten Authentifizierungsmethode geprüft.
- Verwenden Sie die Sicherheit auf Transportebene, um die Basisauthentifizierung zu aktivieren. Die Sicherheit auf Transportebene kann unabhängig von der Sicherheit auf Nachrichtenebene aktiviert und inaktiviert werden. Die Sicherheit auf Transportebene bietet minimale Sicherheit. Sie können diese Konfiguration verwenden, wenn ein Web-Service ein Client eines anderen Web-Service ist.
Informationen zu diesem Vorgang
WebSphere Application Server kann mehrere Ressourcen haben, einschließlich Web-Services, die durch ein Java™-EE-Sicherheitsmodell (Java Platform, Enterprise Edition) geschützt sind.
Die HTTP-Basisauthentifizierung ist nicht von der Unterstützung abhängig, die von der WS-Security- bzw. HTTP-SSL-Konfiguration (Secure Sockets Layer) bereitgestellt wird.
Eine einfache Methode, Authentifizierungsdaten für den Service-Client bereitzustellen, ist die Authentifizierung mit der HTTP-Basisauthentifizierung beim geschützten Serviceendpunkt. Die Basisauthentifizierung ist im HTTP-Header, der die SOAP-Anforderung (Simple Object Access Protocol) überträgt, codiert. Wenn der Anwendungsserver die HTTP-Anforderung empfängt, werden Benutzername und Kennwort abgerufen und mit der für den Server festgelegten Authentifizierungsmethode geprüft.
Obwohl die Basisauthentifizierungsdaten mit base64 verschlüsselt sind, wird empfohlen, die Daten über HTTPS zu senden. Die Integrität und Vertraulichkeit der Daten kann mit dem Protokoll SSL (Secure Sockets Layer) geschützt werden.
In einigen Fällen ist eine Firewall über einen Durchgriffs-HTTP-Proxy-Server vorhanden. Der HTTP-Proxy-Server leitet die Basisauthentifizierungsdaten an den Java-EE-Anwendungsserver weiter. Der Proxy-Server kann ebenfalls geschützt werden. Anwendungen können die Proxy-Daten mit Eigenschaften in einem Stub-Objekt angeben.