Client für Basisauthentifizierung konfigurieren: Authentifizierungsdaten erfassen

Das Basisauthentifizierungsverfahren (BasicAuth) bezieht sich auf die Benutzer-ID und das Kennwort eines gültigen Benutzers in der Registry des Zielservers. Die Daten für die BasicAuth-Authentifizierung können über eine Eingabeaufforderung der Benutzerschnittstelle oder die Standardeingabe (Stdin) erfasst oder in den Bindungen angegeben werden. Im letzten Fall entfällt die Benutzerinteraktion.

Informationen zu diesem Vorgang

Anmerkung: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Weitere Informationen zum Authentifizierungsverfahren "BasicAuth" finden Sie im Artikel Authentifizierungsmethode "BasicAuth".

Geben Sie die für das Authentifizierungsverfahren "BasicAuth" erforderlichen Daten wie folgt an:

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™ EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf Anwendungsclientprojekte > Anwendungsname > appClientModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei application-client.xml, und wählen Sie anschließend Öffnen mit > Editor für Implementierungsdeskriptor aus.
  5. Klicken Sie im Assembliertool unten im Editor für Implementierungsdeskriptoren auf das Register WS-Bindung.
  6. Erweitern Sie den Abschnitt Sicherheitskonfiguration des Anforderungssenderbinding > Anmeldebinding.
  7. Klicken Sie auf Bearbeiten oder Aktivieren, um die Anmeldebindungsinformationen anzuzeigen. Geben Sie Folgendes ein, wenn die Bindungsdaten für die Anmeldung angezeigt werden:
    Authentifizierungsmethode
    Gibt den Typ der Authentifizierung an. Wählen Sie BasicAuth aus, wenn Sie mit der Basisauthentifizierung arbeiten möchten.
    Tokenwerttypen "URI" und "Lokaler Name"
    Wenn Sie BasicAuth auswählen, können Sie die Werte der Tokenwerttypen URI und Lokaler Name nicht bearbeiten. Gibt Werte für angepasste Authentifizierungstypen an. Für die Authentifizierungsmethode BasicAuth lassen Sie diese Felder leer.
    Callback-Handler
    Gibt die JAAS-Callback-Handler-Implementierung (Java Authentication and Authorization Server) für die Erfassung der Basisauthentifizierungsdaten an. Sie können die folgenden Standardimplementierungen für den Callback-Handler verwenden:
    com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
    Diese Implementierung wird für Bedienerführungen ohne GUI verwendet.
    Einschränkung: Diese Implementierung fordert Sie zur Eingabe des Benutzernamens und des Kennworts auf und liest sie aus der Standardeingabe in die Konfiguration ein. Wenn Sie einen Multithread-Client haben und mehrere Threads versuchen, gleichzeitig aus der Standardeingabe zu lesen, ist keiner der Threads in der Lage, den Benutzernamen und das Kennwort erfolgreich abzurufen. Deshalb können Sie die Implementierung von com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler nicht für einen Multithread-Client verwenden, wenn mehrere Threads versuchen können, gleichzeitig Daten aus der Standardeingabe abzurufen.
    com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
    Diese Implementierung wird für Bedienerführungen mit GUI verwendet.
    com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
    Diese Implementierung wird verwendet, wenn Sie Benutzer-ID und Kennwort immer im folgenden BasicAuth-Abschnitt angeben möchten.
    Benutzer-ID und Kennwort für Basisauthentifizierung
    Wenn Sie Werte für die Benutzer-ID und das Kennwort für Basisauthentifizierung (BasicAuth) eingeben, werden diese Angaben unabhängig vom zuvor angegebenen Standard-Callback-Handler für die Authentifizierung des Servers für Web Services Security verwendet. Sollten Sie keine Werte angeben, verwenden Sie die Implementierung GUIPromptCallbackHandler oder StdinPromptCallbackHandler (aber nur für reine Clients). Falls ein Web-Service einem anderen Web-Service gegenüber als Client auftritt und Sie BasisAuth für die Downstream-Authentifizierung verwenden möchten, müssen Sie diese Werte immer angeben. Wenn die Clientidentität des ursprünglichen Senders an Downstream-Server weitergegeben werden soll, legen Sie in der Konfiguration des Web-Service-Clients die Verwendung von IDAssertion oder Lightweight Third Party Authentication (LTPA) fest.
    Eigenschaft
    In diesem Feld können Sie Eigenschaften und Name/Wert-Paare für eigene Callback-Handler eingeben. Für die Authentifizierungsmethode BasicAuth müssen Sie keine Informationen eingeben. Wenn Sie eine neue Eigenschaft eingeben möchten, klicken Sie auf Hinzufügen, und geben Sie die neue Eigenschaft mit einem Wert ein.

Ergebnisse

Weitere Einträge für die Basisauthentifizierung: Der Abschnitt "Details für die portqualifizierte Namensbindung" enthält einen Eintrag für die Basisauthentifizierung. Dieser Eintrag wird für die Authentifizierung von HTTP-Transporten verwendet, die erforderlich sein kann, wenn das Router-Servlet geschützt ist.

Die Angaben im Abschnitt für die Web Services Security-Basisauthentifizierung setzen Sie Angaben zur Basisauthentifizierung außer Kraft, die im Abschnitt "Details für die portqualifizierte Namensbindung" für die Berechtigung des Web-Service enthalten sind.

Geben Sie für einen Server, der als Client auftritt, keine Benutzerschnittstelle und keinen Callback-Handler ohne Benutzerschnittstellenaufforderungen an. Zum Konfigurieren des Authentifizierungsverfahrens "BasicAuth" zwischen einem Web-Service und einem Downstream-Web-Service wählen Sie die Implementierung com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander aus, und geben Sie explizit die Benutzer-ID und das Kennwort für das Authentifizierungsverfahren "BasicAuth" an. Wenn die Clientidentität des ursprünglichen Senders an Downstream-Server weitergegeben werden soll, legen Sie in der Konfiguration des Web-Service-Clients die Verwendung von IDAssertion fest.

Nächste Schritte

Wenn Sie die Authentifizierungsmethode BasicAuth verwenden möchten, müssen Sie die Methode im Assembliertool im Abschnitt "Anmeldekonfiguration" angeben. Lesen Sie den Artikel Client für die Basisauthentifizierung konfigurieren: Methode angeben, falls Sie diese Informationen noch nicht angegeben haben.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclbasicauthcoll
Dateiname:twbs_confclbasicauthcoll.html