Método de autenticación BasicAuth
Cuando se utiliza el método de autenticación BasicAuth, la señal de seguridad que se genera es un elemento <wsse:UsernameToken> con los elementos <wsse:Username> y <wsse:Password>.
- Generación de la señal de BasicAuth
- El remitente de solicitudes genera una señal de seguridad de BasicAuth
utilizando un manejador de devolución de llamada. La señal de seguridad devuelta por el
manejador de retorno de llamada se inserta en el mensaje SOAP. El manejador de
retorno de llamada que se utiliza se especifica en el elemento
<LoginBinding> del archivo de enlaces
ibm-webservicesclient-bnd.xmi.
Con WebSphere Application Server se proporcionan las siguientes implementaciones de manejador de retorno de llamada, que se pueden utilizar con el método de autenticación BasicAuth:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Validación de la señal de BasicAuth
- El receptor de solicitudes recupera la señal de seguridad de BasicAuth del
mensaje SOAP y la valida mediante un módulo de inicio de sesión JAAS. Para
realizar la validación, se utilizan los elementos <wsse:Username> y
<wsse:Password> de la señal de seguridad. Si la validación es satisfactoria, el módulo de inicio de sesión
devuelve un sujeto JAAS. Este sujeto se
establece como la identidad de la hebra en ejecución. Si la validación no es
satisfactoria, se rechaza la solicitud con una excepción de error de SOAP.
La configuración de inicio de sesión JAAS se especifica en el elemento <LoginMapping> del archivo de enlaces. Los enlaces predeterminados se especifican en el archivo ws-security.xml. No obstante, puede alterar temporalmente estos enlaces utilizando el archivo ibm-webservices-bnd.xmi específico de la aplicación. La información de configuración está formada por una opción CallbackHandlerFactory y un valor ConfigName. La opción CallbackHandlerFactory especifica el nombre de una clase que se utiliza para crear el objeto CallbackHandler de JAAS. WebSphere Application Server proporciona la implementación com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl CallbackHandlerFactory. El valor ConfigName especifica una entrada de nombre de configuración JAAS. WebSphere Application Server busca en el archivo security.xml una entrada de nombre de configuración que coincida. Si no se encuentra una coincidencia, la busca en el archivo wsjaas.conf. WebSphere Application Server proporciona la entrada de configuración predeterminada WSLogin, que es adecuada para el método de autenticación BasicAuth.