Configuración del servidor para gestionar la información de autenticación básica

La autenticación básica (BasicAuth) hace referencia al ID y contraseña de un usuario válido del registro del servidor de destino. Después de recibir una solicitud que contiene información de autenticación básica, el servidor debe iniciar la sesión para crear una credencial. La credencial se utiliza para la autorización.

Antes de empezar

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Acerca de esta tarea

Realice los pasos siguientes para configurar el servidor de modo que maneje la información de autenticación BasicAuth:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web.
  5. Pulse el separador Extensiones, que se encuentra en la parte inferior del editor de servicios web de la herramienta de ensamblaje.
  6. Expanda la sección Detalles de la configuración del servicio de receptor de solicitudes > Configuración de inicio de sesión. Puede seleccionar las opciones siguientes:
    • BasicAuth
    • Firma
    • Aserción de identidad
    • LTPA (Lightweight Third Party Authentication)
  7. Seleccione BasicAuth para autenticar el cliente con un ID de usuario y una contraseña. El cliente debe especificar un ID de usuario y una contraseña válidos en el registro de usuario del servidor. Si el ID de usuario y la contraseña proporcionados no son válidos, se emite una excepción y la solicitud termina sin invocar al recurso.

    Puede seleccionar varias configuraciones de inicio de sesión, que indica que se pueden recibir en el servidor diferentes tipos de información de seguridad. El orden en el que se añaden las configuraciones de inicio de sesión determina el orden en el que se procesan cuando se recibe una solicitud. Esto puede ocasionar problemas, si existen varias configuraciones de inicio de sesión añadidas que tienen señales de seguridad en común. Por ejemplo, la aserción de identidad de ID contiene una señal BasicAuth. Para que la aserción de identidad funcione correctamente, ponga la aserción de identidad delante de BasicAuth en la lista de procesos o el proceso de BasicAuth sobrescribirá el proceso de IDAssertion.

Qué hacer a continuación

Después de especificar cómo el servidor debe manejar la información de BasicAuth, debe especificar cómo el servidor valida la información de autenticación. Consulte la tarea para configurar el servidor con el fin de validar la autenticación BasicAuth si no ha especificado previamente esta información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrbasicauthmeth
File name: twbs_confsvrbasicauthmeth.html