Autenticación de clientes de servicios web con autenticación básica de HTTP
Una forma sencilla de proporcionar los datos de autenticación para el cliente de servicio es autenticarse en el punto final del servicio protegido utilizando la autenticación básica de HTTP. La Autenticación básica de HTTP utiliza un nombre de usuario y una contraseña para autenticar un cliente de servicio en un punto final seguro.
Antes de empezar
- Utilice la seguridad a nivel de mensajes cuando la seguridad sea esencial para la aplicación de servicio web. La autenticación básica de HTTP utiliza un nombre de usuario y una contraseña para autenticar un cliente de servicio en un punto final seguro. La autenticación básica está codificada en la solicitud HTTP que lleva el mensaje SOAP. Cuando el servidor de aplicaciones recibe la solicitud HTTP, se recuperan el nombre de usuario y la contraseña, y se verifican utilizando el mecanismo de autenticación específico del servidor.
- Utilice la seguridad a nivel de transporte para habilitar la autenticación básica. La seguridad a nivel de transporte puede habilitarse o inhabilitarse independientemente de la seguridad a nivel de mensajes. La seguridad a nivel de transporte proporciona una seguridad mínima. Puede utilizar esta configuración cuando un servicio web es un cliente de otro servicio web.
Acerca de esta tarea
WebSphere Application Server puede tener varios recursos, incluidos los servicios web, protegidos por un modelo de seguridad Java™ EE (Java Platform Enterprise Edition).
La autenticación básica HTTP está en la misma línea que el soporte de seguridad que proporciona la configuración de WS-Security o HTTP Secure Sockets Layer (SSL).
Una forma sencilla de proporcionar datos de autenticación para el cliente de servicio es autenticarse en el punto final del servicio protegido utilizando la autenticación básica de HTTP. La autenticación básica está codificada en la solicitud HTTP que lleva el mensaje SOAP. Cuando el servidor de aplicaciones recibe la solicitud HTTP, se recuperan el nombre de usuario y la contraseña, y se verifican utilizando el mecanismo de autenticación específico del servidor.
Aunque los datos de la autenticación básica están codificados en base 64, se recomienda enviarlos a través de HTTPS. La integridad y la confidencialidad de los datos se puede proteger mediante el protocolo SSL.
En algunos casos, existe un cortafuegos utilizando un servidor proxy HTTP de paso a través. El servidor proxy HTTP envía los datos de la autenticación básica al servidor de aplicaciones Java EE. El servidor proxy también se puede proteger. Las aplicaciones pueden especificar los datos de proxy estableciendo las propiedades en un objeto stub.