Autenticación de clientes de servicios web con autenticación básica de HTTP

Una forma sencilla de proporcionar los datos de autenticación para el cliente de servicio es autenticarse en el punto final del servicio protegido utilizando la autenticación básica de HTTP. La Autenticación básica de HTTP utiliza un nombre de usuario y una contraseña para autenticar un cliente de servicio en un punto final seguro.

Antes de empezar

Puede utilizar la seguridad a nivel de mensajes (WS-Security) o a nivel de transporte:
  • Utilice la seguridad a nivel de mensajes cuando la seguridad sea esencial para la aplicación de servicio web. La autenticación básica de HTTP utiliza un nombre de usuario y una contraseña para autenticar un cliente de servicio en un punto final seguro. La autenticación básica está codificada en la solicitud HTTP que lleva el mensaje SOAP. Cuando el servidor de aplicaciones recibe la solicitud HTTP, se recuperan el nombre de usuario y la contraseña, y se verifican utilizando el mecanismo de autenticación específico del servidor.
  • Utilice la seguridad a nivel de transporte para habilitar la autenticación básica. La seguridad a nivel de transporte puede habilitarse o inhabilitarse independientemente de la seguridad a nivel de mensajes. La seguridad a nivel de transporte proporciona una seguridad mínima. Puede utilizar esta configuración cuando un servicio web es un cliente de otro servicio web.

Acerca de esta tarea

WebSphere Application Server puede tener varios recursos, incluidos los servicios web, protegidos por un modelo de seguridad Java™ EE (Java Platform Enterprise Edition).

La autenticación básica HTTP está en la misma línea que el soporte de seguridad que proporciona la configuración de WS-Security o HTTP Secure Sockets Layer (SSL).

Una forma sencilla de proporcionar datos de autenticación para el cliente de servicio es autenticarse en el punto final del servicio protegido utilizando la autenticación básica de HTTP. La autenticación básica está codificada en la solicitud HTTP que lleva el mensaje SOAP. Cuando el servidor de aplicaciones recibe la solicitud HTTP, se recuperan el nombre de usuario y la contraseña, y se verifican utilizando el mecanismo de autenticación específico del servidor.

Aunque los datos de la autenticación básica están codificados en base 64, se recomienda enviarlos a través de HTTPS. La integridad y la confidencialidad de los datos se puede proteger mediante el protocolo SSL.

En algunos casos, existe un cortafuegos utilizando un servidor proxy HTTP de paso a través. El servidor proxy HTTP envía los datos de la autenticación básica al servidor de aplicaciones Java EE. El servidor proxy también se puede proteger. Las aplicaciones pueden especificar los datos de proxy estableciendo las propiedades en un objeto stub.

Procedimiento

  1. Desarrolle y ensamble una aplicación de servicios web.
    1. Puede configurar y ensamblar la autenticación HTTP para la aplicación con una herramienta de ensamblaje o mediante programación. Modifique las propiedades de HTTP mediante programas, si desea que los valores establecidos mediante programación tengan prioridad sobre los valores definidos en el enlace. Si configura la autenticación básica HTTP mediante programa, las propiedades se configuran en la instancia Stub o Call. Sin embargo, sólo puede configurar mediante programa la autenticación de proxy HTTP.
  2. Despliegue la aplicación.
    1. Para obtener más información sobre el despliegue de aplicaciones de servicios web, consulte la documentación sobre el despliegue de servicios web.
  3. Configure la autenticación HTTP para la aplicación.
    1. Si decide configurar la autenticación básica de HTTP con la consola administrativa, se modificará la información de enlace de seguridad de servicios web.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_auwschta
File name: twbs_auwschta.html