Das Basisauthentifizierungsverfahren (BasicAuth)
bezieht sich auf die Benutzer-ID und das Kennwort eines gültigen Benutzers in der Registry des Zielservers.
Die Daten für die BasicAuth-Authentifizierung können
über eine Eingabeaufforderung der Benutzerschnittstelle oder die Standardeingabe (Stdin) erfasst oder in den Bindungen angegeben
werden. Im letzten Fall entfällt die Benutzerinteraktion.
Informationen zu diesem Vorgang
Anmerkung: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen
in diesem Artikel
gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Weitere Informationen zum Authentifizierungsverfahren "BasicAuth"
finden Sie im Artikel Authentifizierungsmethode "BasicAuth".
Geben Sie die für das Authentifizierungsverfahren "BasicAuth"
erforderlichen Daten wie folgt an:
Vorgehensweise
- Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen
zu Assembliertools.
- Wechseln Sie in die Java™ EE-Perspektive (Java Platform,
Enterprise Edition).
Klicken Sie auf .
- Klicken Sie auf .
- Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, und wählen Sie anschließend aus.
- Klicken Sie im Assembliertool unten im Editor für Implementierungsdeskriptoren
auf das Register WS-Bindung.
- Erweitern Sie den Abschnitt .
- Klicken Sie auf Bearbeiten oder Aktivieren, um die Anmeldebindungsinformationen
anzuzeigen. Geben Sie Folgendes ein, wenn die Bindungsdaten für die Anmeldung angezeigt werden:
- Authentifizierungsmethode
- Gibt den Typ der Authentifizierung an. Wählen Sie BasicAuth aus,
wenn Sie mit der Basisauthentifizierung arbeiten möchten.
- Tokenwerttypen "URI" und "Lokaler Name"
- Wenn Sie BasicAuth auswählen, können Sie die Werte der Tokenwerttypen URI
und Lokaler Name nicht bearbeiten. Gibt Werte für angepasste Authentifizierungstypen an. Für die Authentifizierungsmethode BasicAuth
lassen Sie diese Felder leer.
- Callback-Handler
- Gibt die JAAS-Callback-Handler-Implementierung (Java
Authentication and Authorization Server) für die Erfassung der Basisauthentifizierungsdaten an.
Sie können die folgenden Standardimplementierungen für
den Callback-Handler verwenden:
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Diese Implementierung wird für Bedienerführungen ohne GUI verwendet.
Einschränkung: Diese Implementierung
fordert Sie zur Eingabe des Benutzernamens und des Kennworts
auf und liest sie aus der Standardeingabe in die Konfiguration ein.
Wenn Sie einen Multithread-Client haben und mehrere Threads versuchen,
gleichzeitig aus der Standardeingabe zu lesen, ist keiner der Threads in der Lage, den Benutzernamen und das Kennwort erfolgreich abzurufen.
Deshalb können Sie die Implementierung von
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler nicht für
einen Multithread-Client verwenden, wenn mehrere Threads versuchen können, gleichzeitig Daten aus der Standardeingabe abzurufen.
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- Diese Implementierung wird für
Bedienerführungen mit GUI verwendet.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Diese Implementierung
wird verwendet, wenn Sie Benutzer-ID und Kennwort immer im folgenden BasicAuth-Abschnitt angeben möchten.
- Benutzer-ID und Kennwort für Basisauthentifizierung
- Wenn Sie Werte für die Benutzer-ID und das Kennwort für Basisauthentifizierung (BasicAuth) eingeben, werden diese Angaben
unabhängig vom zuvor angegebenen Standard-Callback-Handler für die Authentifizierung des Servers für Web Services Security
verwendet.
Sollten Sie keine Werte angeben, verwenden Sie die Implementierung
GUIPromptCallbackHandler oder StdinPromptCallbackHandler (aber nur für reine Clients).
Falls ein Web-Service einem anderen Web-Service gegenüber als Client auftritt und Sie BasisAuth
für die Downstream-Authentifizierung verwenden möchten, müssen Sie diese Werte immer angeben.
Wenn die Clientidentität
des ursprünglichen Senders an Downstream-Server weitergegeben werden soll, legen Sie in der Konfiguration
des Web-Service-Clients die Verwendung von IDAssertion oder Lightweight Third Party
Authentication (LTPA) fest.
- Eigenschaft
- In diesem Feld können Sie Eigenschaften und Name/Wert-Paare für eigene Callback-Handler eingeben.
Für die Authentifizierungsmethode BasicAuth müssen Sie keine Informationen eingeben.
Wenn Sie eine neue Eigenschaft eingeben möchten, klicken Sie auf
Hinzufügen, und geben Sie die neue Eigenschaft mit einem Wert ein.
Ergebnisse
Weitere Einträge für die Basisauthentifizierung: Der Abschnitt "Details für die portqualifizierte Namensbindung" enthält einen Eintrag für die Basisauthentifizierung. Dieser Eintrag
wird für die Authentifizierung von HTTP-Transporten verwendet, die erforderlich sein kann, wenn das Router-Servlet geschützt ist.
Die Angaben
im Abschnitt für die Web Services Security-Basisauthentifizierung
setzen Sie Angaben zur Basisauthentifizierung außer Kraft, die im Abschnitt "Details für die portqualifizierte Namensbindung"
für die Berechtigung des Web-Service enthalten sind.
Geben Sie für einen Server, der als Client auftritt,
keine Benutzerschnittstelle und keinen Callback-Handler ohne Benutzerschnittstellenaufforderungen an.
Zum Konfigurieren des Authentifizierungsverfahrens "BasicAuth" zwischen einem Web-Service und einem Downstream-Web-Service wählen Sie
die Implementierung com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander aus, und geben Sie explizit die Benutzer-ID und das Kennwort
für das Authentifizierungsverfahren "BasicAuth" an.
Wenn die Clientidentität
des ursprünglichen Senders an Downstream-Server weitergegeben werden soll, legen Sie in der Konfiguration
des Web-Service-Clients die Verwendung von IDAssertion fest.
Nächste Schritte
Wenn Sie die Authentifizierungsmethode BasicAuth verwenden möchten, müssen Sie die Methode im Assembliertool
im Abschnitt "Anmeldekonfiguration" angeben.
Lesen Sie den Artikel
Client für die Basisauthentifizierung konfigurieren: Methode angeben, falls Sie diese Informationen noch nicht angegeben haben.