Método de autenticación BasicAuth

Cuando se utiliza el método de autenticación BasicAuth, la señal de seguridad que se genera es un elemento <wsse:UsernameToken> con los elementos <wsse:Username> y <wsse:Password>.

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la Versión 6 y posteriores.
WebSphere Application Server da soporte a contraseñas de texto pero no a la conversión de contraseñas ya que las contraseñas no se almacenan y no se pueden recuperar del servidor. En el lado del remitente de solicitudes, se invoca un manejador de retorno de llamada para generar la señal de seguridad. En el lado del receptor de solicitudes, se utiliza un módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service) para validar la señal de seguridad. Estas dos operaciones, la generación y la validación de la señal, se describen en las siguientes secciones.
Generación de la señal de BasicAuth
El remitente de solicitudes genera una señal de seguridad de BasicAuth utilizando un manejador de devolución de llamada. La señal de seguridad devuelta por el manejador de retorno de llamada se inserta en el mensaje SOAP. El manejador de retorno de llamada que se utiliza se especifica en el elemento <LoginBinding> del archivo de enlaces ibm-webservicesclient-bnd.xmi. Con WebSphere Application Server se proporcionan las siguientes implementaciones de manejador de retorno de llamada, que se pueden utilizar con el método de autenticación BasicAuth:
  • com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Puede añadir sus propios manejadores de retorno de llamada que implementen el método javax.security.auth.callback.CallbackHandler.
Validación de la señal de BasicAuth
El receptor de solicitudes recupera la señal de seguridad de BasicAuth del mensaje SOAP y la valida mediante un módulo de inicio de sesión JAAS. Para realizar la validación, se utilizan los elementos <wsse:Username> y <wsse:Password> de la señal de seguridad. Si la validación es satisfactoria, el módulo de inicio de sesión devuelve un sujeto JAAS. Este sujeto se establece como la identidad de la hebra en ejecución. Si la validación no es satisfactoria, se rechaza la solicitud con una excepción de error de SOAP.

La configuración de inicio de sesión JAAS se especifica en el elemento <LoginMapping> del archivo de enlaces. Los enlaces predeterminados se especifican en el archivo ws-security.xml. No obstante, puede alterar temporalmente estos enlaces utilizando el archivo ibm-webservices-bnd.xmi específico de la aplicación. La información de configuración está formada por una opción CallbackHandlerFactory y un valor ConfigName. La opción CallbackHandlerFactory especifica el nombre de una clase que se utiliza para crear el objeto CallbackHandler de JAAS. WebSphere Application Server proporciona la implementación com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl CallbackHandlerFactory. El valor ConfigName especifica una entrada de nombre de configuración JAAS. WebSphere Application Server busca en el archivo security.xml una entrada de nombre de configuración que coincida. Si no se encuentra una coincidencia, la busca en el archivo wsjaas.conf. WebSphere Application Server proporciona la entrada de configuración predeterminada WSLogin, que es adecuada para el método de autenticación BasicAuth.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_authbasicauth
File name: cwbs_authbasicauth.html