Configuración del cliente para la autenticación básica: recopilación de la información de autenticación

El método de autenticación básica (BasicAuth) hace referencia al ID y contraseña de un usuario válido del registro del servidor de destino. La recopilación de información de BasicAuth se puede realizar de varios modos, incluido mediante un mensaje de solicitud de la interfaz de usuario, un mensaje de solicitud de entrada estándar (Stdin), o bien especificándola en los enlaces, que evita la interacción con el usuario.

Acerca de esta tarea

Nota: Existe una diferencia importante entre la Versión 5.x y la Versión 6.0.x y aplicaciones posteriores. La información de este artículo da soporte únicamente a las aplicaciones de la versión 5x que se utilizan con WebSphere Application Server Versión 6.0.x y posterior. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Para obtener información sobre la autenticación BasicAuth, consulte Método de autenticación BasicAuth.

Realice esta tarea para especificar la información de autenticación necesaria para la autenticación BasicAuth:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos de cliente de aplicaciones > nombre_aplicación > appClientModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione Abrir con > Editor de descriptor de despliegue.
  5. Pulse el separador Enlace de WS, que está al final del editor de descriptor de despliegue de la herramienta de ensamblaje.
  6. Expanda la sección Configuración de enlace del remitente de la solicitud de seguridad > Enlace de inicio de sesión.
  7. Pulse Editar o Habilitar para visualizar la información del enlace del inicio de sesión. Cuando se muestre la información de enlace de inicio de sesión, especifique la información siguiente:
    Método de autenticación
    Especifica el tipo de autenticación. Seleccione BasicAuth para utilizar la autenticación básica.
    URI de tipo de señal y Nombre local del tipo de señal
    Cuando seleccione BasicAuth, no podrá editar el URI de tipo de valor de señal ni los valores de nombre local. Especifica valores de los tipos de autenticación personalizada. Para la autenticación BasicAuth, deje estos valores en blanco.
    Manejador de retorno de llamada
    Especifica la implementación de retorno de llamada de JAAS (Java Authentication and Authorization Server) para recopilar la información de BasicAuth. Puede utilizar las siguientes implementaciones predeterminadas para el manejador de retorno de llamada:
    com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
    Esta implementación se utiliza para indicadores que no sean de la consola de usuario.
    Restricción: Esta implementación solicita el nombre de usuario y la contraseña, y los lee en la configuración de entrada estándar. Si dispone de un cliente de varias hebras y varias hebras intentan leer la entrada estándar simultáneamente, no todas las hebras obtendrán con éxito la información de nombre de usuario y contraseña. Por consiguiente, no puede utilizar la implementación de com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler con un cliente multihebra donde varias hebras puedan intentar obtener datos de la entrada estándar simultáneamente.
    com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
    Esta implementación se utiliza para indicadores del panel de la interfaz de usuario.
    com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
    Esta implementación se utiliza, si tiene pensado especificar siempre el ID de usuario y contraseña en la sección de ID de usuario y contraseña de BasicAuth que aparece a continuación.
    ID de usuario de autenticación básica y Contraseña de autenticación básica
    Independientemente del manejador de retorno de llamada predeterminado indicado anteriormente, al especificar los valores de ID de usuario y contraseña de BasicAuth, estos se utilizan para autenticarse en el servidor para la autenticación de Servicios de seguridad web. Si deja estos valores en blanco, utilice tanto la implementación GUIPromptCallbackHandler como la implementación StdinPromptCallbackHandler, pero solo en un cliente puro. Especifique siempre estos valores para cualquier servicio web que actúe como un cliente para otro servicio web que desee especificar para la autenticación BasicAuth en sentido descendiente. Si desea que la identidad de cliente del emisor fluya en sentido descendiente, configure el cliente de servicios web para que utilice la aserción de identidad o LTPA (Lightweight Third Party Authentication).
    Propiedad
    Especifica las propiedades con pares de nombre y valor para que las utilicen los manejadores de retorno de llamada personalizados. Para la autenticación BasicAuth, no es necesario que especifique ninguna información. Para especificar una propiedad nueva, pulse Añadir y especifique la propiedad y el valor nuevos.

Resultados

Otras entradas de autenticación básica: hay una entrada de autenticación básica en la sección Detalles de enlaces de nombre cualificado de puerto. Esta entrada se utiliza para la autenticación de transporte HTTP, que podría ser necesaria si el servlet del direccionador está protegido.

La información especificada en la sección Autenticación básica de seguridad de servicios web sobrescribe la información de autenticación básica especificada en la sección Detalles de enlaces de nombre cualificado de puerto para autorizar el servicio web.

Para que un servidor actúe como un cliente, no especifique un manejador de retorno de llamada de interfaz de usuario o de no usuario. Para configurar la autenticación BasicAuth procedente de un servidor web a un servicio web en sentido descendente, seleccione la implementación com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander y especifique de forma explícita el ID de usuario y la contraseña de BasicAuth. Si desea que la identidad de cliente del emisor fluya en sentido descendente, configure el cliente de servicios web para que utilice la aserción de identidad.

Qué hacer a continuación

Para utilizar el método de autenticación BasicAuth, debe especificar el método en la sección de configuración de inicio de sesión de la herramienta de ensamblaje. Consulte Configuración del cliente para la autenticación básica: especificación del método si no ha especificado previamente esta información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclbasicauthcoll
File name: twbs_confclbasicauthcoll.html