Configuración del servidor para validar la información de autenticación básica

La autenticación básica (BasicAuth) hace referencia al ID y contraseña de un usuario válido del registro del servidor de destino. Puede especificar cómo validará el servidor la información de BasicAuth.

Antes de empezar

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Después de recibir una solicitud que contiene información de autenticación básica, el servidor debe iniciar la sesión para crear una credencial. La credencial se utiliza para la autorización. Si el ID de usuario y la contraseña proporcionados no son válidos, se emite una excepción y la solicitud termina sin invocar al recurso.

Acerca de esta tarea

Realice los pasos siguientes para especificar cómo el servidor valida la información de autenticación BasicAuth:

Procedimiento

  1. Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
  2. Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse Ventana > Abrir perspectiva > J2EE.
  3. Pulse Proyectos EJB > nombre_aplicación > ejbModule > META-INF.
  4. Pulse con el botón derecho del ratón en el archivo webservices.xml y pulse Abrir con > Editor de servicios Web.
  5. Pulse el separador Configuraciones de enlace, que se encuentra en la parte inferior del editor de servicios web de la herramienta de ensamblaje.
  6. Expanda la sección Detalles de configuración del enlace receptor de solicitudes > Correlación de inicio de sesión.
  7. Pulse Editar para ver la información de correlación de inicio de sesión o pulse Añadir para añadir nueva información de inicio de sesión. Aparecerá el diálogo de correlación de inicio de sesión. Seleccione o especifique la siguiente información:
    Método de autenticación
    Especifica el tipo de autenticación que se efectúa. Seleccione BasicAuth para utilizar la autenticación básica.
    Nombre de la configuración
    Especifica el nombre de la configuración de inicio de sesión JAAS (Java Authentication and Authorization Service). Para el método de autenticación BasicAuth, especifique WSLogin para el nombre de la configuración de inicio de sesión de JAAS.
    Utilizar tipo de valor de señal
    Determina si desea especificar un tipo de señal personalizada. Para la selección de métodos de autenticación predeterminada, no es necesario que especifique esta opción.
    URI de tipo de señal y Nombre local del URI de tipo de señal
    Cuando seleccione BasicAuth, no podrá editar el valor de URI de tipo de valor de señal ni el nombre local. Especifica los tipos de autenticación personalizados. Para la autenticación BasicAuth, deje estos campos en blanco.
    Nombre de la clase de la fábrica del manejador de devolución de llamada
    Crea una implementación de CallbackHandler de JAAS que entiende los siguientes devoluciones de llamada:
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    Nombre y valor de la propiedad de la fábrica del manejador de retorno de llamada
    Especifica las propiedades del manejador de devolución de llamada para las implementaciones de la fábrica del manejador de devolución de llamada personalizadas. No es necesario que especifique ninguna propiedad para la implementación de la fábrica del manejador de retorno de llamada predeterminado. Para BasicAuth, no es necesario especificar ningún valor de propiedad.
    Nombre y valor de la propiedad de correlación de inicio de sesión
    Especifica las propiedades de una correlación de inicio de llamada personalizada. Para una implementación predeterminada que incluya BasicAuth, deje estos campos en blanco.

Qué hacer a continuación

Debe especificar cómo el servidor debe manejar el método de autenticación BasicAuth. Consulte la tarea para configurar el servidor con el fin de validar la autenticación básica si no ha especificado previamente esta información.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrbasicauthver
File name: twbs_confsvrbasicauthver.html