Protección de servicios web para las aplicaciones de la Versión 5.x mediante la autenticación básica
Con el método de autenticación básica (BasicAuth), el remitente de solicitudes genera una señal de seguridad BasicAuth utilizando un manejador de retorno de llamada. El receptor de solicitudes recupera la señal de seguridad BasicAuth del mensaje SOAP y la valida mediante un módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service). La confianza se establece mediante la validación de nombre de usuario y contraseña.
Acerca de esta tarea
Importante: Existe una diferencia importante entre la
versión 5.x y la versión 6.0.x y aplicaciones posteriores.
La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con
WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
WebSphere Application Server proporciona distintos métodos para
proteger los servicios web. La autenticación BasicAuth es uno de estos métodos. Asimismo, podría proteger los
servicios web mediante cualquiera de los métodos siguientes:
- firma digital XML
- Cifrado XML
- Autenticación BasicAuth
- Autenticación de aserción de identidad
- Autenticación de firma
- Señal conectable
Para utilizar la autenticación BasicAuth con el fin de proteger los servicios web, realice las tareas siguientes: