Méthode d'authentification BasicAuth
Lorsque vous utilisez la méthode d'authentification BasicAuth, le jeton de sécurité généré est un élément <wsse:UsernameToken> comportant les éléments <wsse:Username> et <wsse:password>.
- Génération de jeton BasicAuth
- L'expéditeur de la demande génère un jeton de sécurité BasicAuth à l'aide d'un gestionnaire
d'appel. Le jeton de sécurité renvoyé par le gestionnaire d'appel est inséré dans le message
SOAP. Le gestionnaire d'appel utilisé est spécifié dans l'élément <LoginBinding>
du fichier de liaisons, ibm-webservicesclient-bnd.xmi .
Les implémentations
de gestionnaire d'appel suivantes sont fournies avec WebSphere Application
Server et peuvent être utilisées avec la méthode d'authentification BasicAuth :
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Validation de jeton BasicAuth
- L'expéditeur de la demande extrait le jeton de sécurité BasicAuth du message
SOAP et le valide à l'aide d'un module de connexion JAAS. Les éléments <wsse:Username>
et <wsse:Password> du jeton de sécurité permettent d'effectuer la validation. Si la validation
aboutit, le module de connexion renvoie un sujet JAAS. Ce sujet est défini en tant qu'identité de l'unité d'exécution. Si la validation n'aboutit pas, la
demande est rejetée avec une exception d'erreur SOAP.
La configuration de la connexion JAAS est définie dans l'élément <LoginMapping> du fichier de liaisons. Les liaisons par défaut sont définies dans le fichier ws-security.xml. Toutefois, vous pouvez remplacer ces liaisons à l'aide du fichier ibm-webservices-bnd.xmi spécifique à l'application. Les informations de configuration sont composées de l'élément CallbackHandlerFactory et d'une valeur ConfigName. L'option CallbackHandlerFactory définit le nom d'une classe utilisée pour la création d'un objet CallbackHandler JAAS. WebSphere Application Server fournit l'implémentation com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl CallbackHandlerFactory. La valeur ConfigName définit une entrée de nom de configuration JAAS. WebSphere Application Server recherche une entrée de nom de configuration correspondante dans le fichier security.xml. Si aucune correspondance n'est trouvée, une recherche est effectuée dans le fichier wsjaas.conf. WebSphere Application Server fournit l'entrée de configuration par défaut WSLogin, adaptée à la méthode d'authentification BasicAuth.