Web-Services für Anwendungen der Version 5.x mit der Authentifizierung durch Zusicherung der Identität sichern
Wenn Sie die Authentifizierungsmethode "Zusicherung der Identität" (IDAssertion) verwenden, generiert das Sicherheitstoken ein Element <wsse:UsernameToken>, das ein Element <wsse:Username> enthält. Auf der Seite des Anforderungssenders wird ein Callback-Handler aufgerufen, der das Sicherheitstoken generiert. Auf der Seite des Anforderungsempfängers wird die Gültigkeit des Sicherheitstokens geprüft. Im Gegensatz zur BasicAuth-Authentifizierung wird das Vertrauen hier durch einen Sicherheitstoken und nicht durch die Überprüfung der Gültigkeit von Benutzername und Kennwort hergestellt.
Vorbereitende Schritte
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
WebSphere Application Server stellt
verschiedene Methoden bereit, mit denen Sie Ihre Web-Services schützen können.
Eine dieser Methoden ist die Authentifizierung durch Zusicherung der Identität.
Sie können Ihre Web-Services auch mit den folgenden Methoden sichern:
- Digitale XML-Signatur
- XML-Verschlüsselung
- BasicAuth-Authentifizierung
- Authentifizierung durch Zusicherung der Identität
- Signaturauthentifizierung
- Plug-in-fähige Token