Server für die Bearbeitung von Basisauthentifizierungsdaten konfigurieren

Das Basisauthentifizierungsverfahren (BasicAuth) bezieht sich auf die Benutzer-ID und das Kennwort eines gültigen Benutzers in der Registry des Zielservers. Wenn eine Anforderung empfangen wird, die Basisauthentifizierungsinformationen enthält, muss sich der Server für die Erstellung eines Berechtigungsnachweises anmelden. Der Berechtigungsnachweis wird für die Berechtigung verwendet.

Vorbereitende Schritte

Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6.0.x und höher. Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Informationen zu diesem Vorgang

Führen Sie die folgenden Schritte aus, um den Server für die Bearbeitung von BasicAuth-Authentifizierungsdaten zu konfigurieren:

Vorgehensweise

  1. Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen zu Assembliertools.
  2. Wechseln Sie in die Java™ EE-Perspektive (Java Platform, Enterprise Edition). Klicken Sie auf Fenster > Perspektive öffnen > J2EE.
  3. Klicken Sie auf EJB-Projekte > Anwendungsname > ejbModule > META-INF.
  4. Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml, und klicken Sie anschließend auf Öffnen mit > Web-Service-Editor.
  5. Klicken Sie auf das Register Erweiterungen, das sich in einem Assembliertool unten im Web-Service-Editor befindet.
  6. Erweitern Sie den Abschnitt Konfigurationsdetails zum Anforderungsempfängerservice > Anmeldekonfiguration. Sie können die folgenden Optionen auswählen:
    • BasicAuth
    • Signature
    • ID assertion
    • Lightweight Third Party Authentication (LTPA)
  7. Wählen Sie BasicAuth aus, um den Client mit einer Benutzer-ID und einem Kennwort zu authentifizieren. Der Client muss eine gültige Benutzer-ID mit Kennwort aus der Serverbenutzerregistry angeben. Sollte die angegebene Benutzer-ID und/oder das Kennwort ungültig sein, wird eine Ausnahme ausgelöst und die Anforderung ohne Aufruf der Ressource beendet.

    Sie können mehrere Anmeldekonfigurationen auswählen. Auf dem Server können demzufolge verschiedene Arten von Sicherheitsinformationen empfangen werden. Die Reihenfolge, in der die Anmeldekonfigurationen hinzugefügt werden, entscheidet darüber, in welcher Reihenfolge sie beim Empfang einer Anforderung verarbeitet werden. Dies kann zu Problemen führen, wenn Sie mehrere Anmeldekonfigurationen mit gemeinsamen Sicherheitstoken hinzugefügt haben. "ID assertion" enthält beispielsweise ein BasicAuth-Token. "ID assertion" funktioniert nur ordnungsgemäß, wenn Sie in der Verarbeitungsliste "ID assertion" vor BasicAuth angeben oder die BasicAuth-Verarbeitung die IDAssertion-Verarbeitung außer Kraft setzt.

Nächste Schritte

Nachdem Sie angegeben haben, wie der Server die Informationen der BasicAuth-Authentifizierung handhaben soll, müssen Sie angeben, wie der Server die Authentifizierungsdaten validieren soll. Sehen Sie sich die Task zum Konfigurieren des Servers für die Durchführung der Basisauthentifizierung an, sofern Sie diese Informationen noch nicht angegeben haben.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrbasicauthmeth
Dateiname:twbs_confsvrbasicauthmeth.html