Das Basisauthentifizierungsverfahren (BasicAuth)
bezieht sich auf die Benutzer-ID und das Kennwort eines gültigen Benutzers in der Registry des Zielservers.
Wenn eine Anforderung empfangen wird, die Basisauthentifizierungsinformationen enthält, muss
sich der Server für die Erstellung eines Berechtigungsnachweises anmelden. Der Berechtigungsnachweis wird für die Berechtigung verwendet.
Vorbereitende Schritte
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Version 6.0.x und höher. Die Informationen
in diesem Artikel
gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Informationen zu diesem Vorgang
Führen Sie die folgenden Schritte aus, um den Server für die Bearbeitung von BasicAuth-Authentifizierungsdaten
zu konfigurieren:
Vorgehensweise
- Starten Sie ein Assembliertool. Weitere Informationen finden Sie in den zugehörigen Informationen
zu Assembliertools.
- Wechseln Sie in die Java™ EE-Perspektive (Java Platform,
Enterprise Edition).
Klicken Sie auf .
- Klicken Sie auf .
- Klicken Sie mit der rechten Maustaste auf die Datei webservices.xml, und klicken Sie anschließend
auf .
- Klicken Sie auf das Register Erweiterungen, das sich in einem Assembliertool unten im Web-Service-Editor befindet.
- Erweitern Sie den Abschnitt . Sie können die folgenden Optionen auswählen:
- BasicAuth
- Signature
- ID assertion
- Lightweight
Third Party Authentication (LTPA)
- Wählen Sie BasicAuth aus, um den Client mit einer Benutzer-ID und einem Kennwort zu authentifizieren. Der Client muss eine gültige Benutzer-ID mit Kennwort aus der
Serverbenutzerregistry angeben. Sollte die angegebene Benutzer-ID und/oder das Kennwort
ungültig sein, wird eine Ausnahme ausgelöst und die Anforderung ohne Aufruf der Ressource beendet.
Sie können mehrere Anmeldekonfigurationen auswählen.
Auf dem Server können demzufolge verschiedene Arten von Sicherheitsinformationen empfangen werden.
Die Reihenfolge, in der die Anmeldekonfigurationen hinzugefügt werden, entscheidet darüber,
in welcher Reihenfolge sie beim Empfang einer Anforderung verarbeitet
werden. Dies kann zu Problemen führen, wenn Sie mehrere Anmeldekonfigurationen mit gemeinsamen Sicherheitstoken
hinzugefügt haben. "ID assertion" enthält beispielsweise ein BasicAuth-Token. "ID assertion" funktioniert nur ordnungsgemäß,
wenn Sie in der Verarbeitungsliste "ID assertion" vor
BasicAuth angeben oder die BasicAuth-Verarbeitung die
IDAssertion-Verarbeitung außer Kraft setzt.
Nächste Schritte
Nachdem Sie angegeben haben, wie der Server die Informationen der BasicAuth-Authentifizierung
handhaben soll, müssen Sie angeben, wie der Server die Authentifizierungsdaten validieren soll. Sehen Sie sich die Task zum Konfigurieren des Servers für die Durchführung der Basisauthentifizierung
an, sofern Sie diese Informationen noch nicht angegeben haben.