El método de autenticación básica (BasicAuth) hace referencia
al ID y contraseña de un usuario válido del registro del servidor de destino. La recopilación
de información de BasicAuth se puede realizar de varios modos, incluido
mediante un mensaje de solicitud de la interfaz de usuario, un mensaje de
solicitud de entrada estándar (Stdin), o bien especificándola en los enlaces,
que evita la interacción con el usuario.
Acerca de esta tarea
Nota: Existe una diferencia importante entre la
Versión 5.x y la Versión 6.0.x y aplicaciones posteriores. La información de este artículo da soporte únicamente a las aplicaciones
de la versión 5x que se utilizan con
WebSphere Application Server Versión 6.0.x y posterior. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Para obtener información sobre la autenticación BasicAuth, consulte Método de autenticación BasicAuth.
Realice esta tarea para especificar la información de autenticación necesaria para la autenticación BasicAuth:
Procedimiento
- Inicie la herramienta de ensamblaje. Para obtener más información, consulte la información relacionada con las herramientas de ensamblaje.
- Cambie a la perspectiva Java™ Platform, Enterprise Edition (Java EE). Pulse .
- Pulse .
- Pulse con el botón derecho del ratón en el archivo application-client.xml, seleccione .
- Pulse el separador Enlace de WS, que está al final del editor de descriptor de despliegue de la herramienta
de
ensamblaje.
- Expanda la sección .
- Pulse Editar o Habilitar para visualizar la
información del enlace del inicio de sesión. Cuando se muestre la información de enlace de inicio de sesión, especifique la información siguiente:
- Método de autenticación
- Especifica el tipo de autenticación. Seleccione BasicAuth para utilizar la autenticación
básica.
- URI de tipo de señal y Nombre local del tipo de señal
- Cuando seleccione BasicAuth, no podrá editar el URI de tipo de valor de señal ni los valores de nombre local. Especifica valores de los tipos de autenticación personalizada. Para la autenticación BasicAuth, deje estos valores en blanco.
- Manejador de retorno de llamada
- Especifica la implementación de retorno de llamada de JAAS (Java Authentication and Authorization Server) para recopilar la información de BasicAuth. Puede utilizar las siguientes implementaciones predeterminadas para el manejador de retorno de llamada:
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Esta implementación se utiliza para indicadores que no sean de la
consola de usuario.
Restricción: Esta implementación solicita el nombre de usuario y la contraseña, y los lee en la configuración de entrada estándar. Si dispone de un cliente de varias hebras y varias hebras intentan leer la entrada estándar simultáneamente, no todas las hebras obtendrán con éxito la información de nombre de usuario y contraseña. Por consiguiente, no puede utilizar la implementación de
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
con un cliente multihebra donde varias hebras puedan intentar obtener datos de la
entrada estándar simultáneamente.
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- Esta implementación se utiliza para indicadores del panel de la
interfaz de usuario.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Esta implementación se utiliza, si tiene pensado especificar siempre el ID
de usuario y contraseña en la sección de ID de usuario y contraseña de
BasicAuth que aparece a continuación.
- ID de usuario de autenticación básica y Contraseña de autenticación
básica
- Independientemente del manejador de retorno de llamada predeterminado
indicado anteriormente, al especificar los valores de ID de usuario y
contraseña de BasicAuth, estos se utilizan para autenticarse en el
servidor para la autenticación de Servicios de seguridad web. Si deja
estos valores en blanco, utilice tanto la implementación
GUIPromptCallbackHandler como la implementación
StdinPromptCallbackHandler, pero solo en un cliente puro.
Especifique siempre estos valores para cualquier servicio web que actúe
como un cliente para otro servicio web que desee especificar para
la autenticación BasicAuth en sentido descendiente. Si desea que la
identidad de cliente del emisor fluya en sentido descendiente, configure
el cliente de servicios web para que utilice la aserción de identidad
o LTPA (Lightweight Third Party Authentication).
- Propiedad
- Especifica las propiedades con pares de nombre y valor para que las
utilicen los manejadores de retorno de llamada personalizados. Para la autenticación
BasicAuth, no es necesario que especifique ninguna información. Para
especificar una propiedad nueva, pulse Añadir y especifique la
propiedad y el valor nuevos.
Resultados
Otras entradas de autenticación básica: hay una entrada
de autenticación básica en la sección Detalles de enlaces de nombre cualificado de puerto.
Esta entrada se utiliza para la
autenticación de transporte HTTP, que podría ser necesaria si el servlet
del direccionador está protegido.
La información especificada en la sección
Autenticación básica de seguridad de servicios web sobrescribe
la información de autenticación básica especificada en la sección Detalles de enlaces de nombre cualificado de puerto para autorizar el servicio web.
Para que un servidor actúe como un cliente, no especifique un manejador de retorno de llamada de interfaz de usuario o de no usuario.
Para configurar la autenticación BasicAuth procedente de un servidor web a un servicio
web en sentido descendente, seleccione la implementación
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander y especifique de forma
explícita el ID de usuario y la contraseña de BasicAuth.
Si desea que la identidad de cliente del emisor fluya en sentido descendente,
configure el cliente de servicios web para que utilice la aserción de identidad.
Qué hacer a continuación
Para utilizar el método de autenticación BasicAuth, debe especificar el método en la sección de configuración de inicio de sesión de la herramienta de ensamblaje. Consulte
Configuración del cliente para la autenticación básica: especificación del método si no ha especificado previamente esta información.