Web-Service-Clients mit HTTP-Basisauthentifizierung authentifizieren

Eine einfache Methode, Authentifizierungsdaten für den Service-Client bereitzustellen, ist die Authentifizierung mit der HTTP-Basisauthentifizierung beim geschützten Serviceendpunkt. Bei der HTTP-Basisauthentifizierung werden ein Benutzername und ein Kennwort für die Authentifizierung eines Service-Clients bei einem sicheren Endpunkt verwendet.

Vorbereitende Schritte

Sie können die Sicherheit auf Nachrichtenebene (WS-Security) oder die Sicherheit auf Transportebene verwenden:
  • Verwenden Sie die Sicherheit auf Nachrichtenebene, wenn die Sicherheit für die Web-Service-Anwendung von essenzieller Bedeutung ist. Bei der HTTP-Basisauthentifizierung werden ein Benutzername und ein Kennwort für die Authentifizierung eines Service-Clients bei einem sicheren Endpunkt verwendet. Die Basisauthentifizierung ist im HTTP-Header, der die SOAP-Anforderung (Simple Object Access Protocol) überträgt, codiert. Wenn der Anwendungsserver die HTTP-Anforderung empfängt, werden Benutzername und Kennwort abgerufen und mit der für den Server festgelegten Authentifizierungsmethode geprüft.
  • Verwenden Sie die Sicherheit auf Transportebene, um die Basisauthentifizierung zu aktivieren. Die Sicherheit auf Transportebene kann unabhängig von der Sicherheit auf Nachrichtenebene aktiviert und inaktiviert werden. Die Sicherheit auf Transportebene bietet minimale Sicherheit. Sie können diese Konfiguration verwenden, wenn ein Web-Service ein Client eines anderen Web-Service ist.

Informationen zu diesem Vorgang

WebSphere Application Server kann mehrere Ressourcen haben, einschließlich Web-Services, die durch ein Java™-EE-Sicherheitsmodell (Java Platform, Enterprise Edition) geschützt sind.

Die HTTP-Basisauthentifizierung ist nicht von der Unterstützung abhängig, die von der WS-Security- bzw. HTTP-SSL-Konfiguration (Secure Sockets Layer) bereitgestellt wird.

Eine einfache Methode, Authentifizierungsdaten für den Service-Client bereitzustellen, ist die Authentifizierung mit der HTTP-Basisauthentifizierung beim geschützten Serviceendpunkt. Die Basisauthentifizierung ist im HTTP-Header, der die SOAP-Anforderung (Simple Object Access Protocol) überträgt, codiert. Wenn der Anwendungsserver die HTTP-Anforderung empfängt, werden Benutzername und Kennwort abgerufen und mit der für den Server festgelegten Authentifizierungsmethode geprüft.

Obwohl die Basisauthentifizierungsdaten mit base64 verschlüsselt sind, wird empfohlen, die Daten über HTTPS zu senden. Die Integrität und Vertraulichkeit der Daten kann mit dem Protokoll SSL (Secure Sockets Layer) geschützt werden.

In einigen Fällen ist eine Firewall über einen Durchgriffs-HTTP-Proxy-Server vorhanden. Der HTTP-Proxy-Server leitet die Basisauthentifizierungsdaten an den Java-EE-Anwendungsserver weiter. Der Proxy-Server kann ebenfalls geschützt werden. Anwendungen können die Proxy-Daten mit Eigenschaften in einem Stub-Objekt angeben.

Vorgehensweise

  1. Entwickeln und assemblieren Sie eine Web-Service-Anwendung.
    1. Sie können die HTTP-Authentifizierung für die Anewndung mit einem Assembliertool oder über das Programm konfigurieren und assemblieren. Ändern Sie die HTTP-Eigenschaften über das Programm, wenn die Werte, die über das Programm definiert werden, Vorrang vor den Werten haben sollen, die in der Bindung definiert sind. Wenn Sie die HTTP-Basisauthentifizierung über das Programm konfigurieren, werden die Eigenschaften in der Stub- bzw. Aufrufinstanz konfiguriert. Die HTTP-Proxy-Authentifizierung kann jedoch nur über das Programm konfiguriert werden.
  2. Implementieren Sie die Anwendung.
    1. Weitere Informationen zum Implementieren von Web-Service-Anwendungen finden Sie in der Dokumentation zum Implementieren von Web-Services.
  3. Konfigurieren Sie die HTTP-Authentifizierung für die Anwendung.
    1. Wenn Sie sich für die Konfiguration der HTTP-Basisauthentifizierung mit der Administrationskonsole entscheiden, werden die Bindungsinformationen für Web Services Security geändert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_auwschta
Dateiname:twbs_auwschta.html