Méthode d'authentification BasicAuth

Lorsque vous utilisez la méthode d'authentification BasicAuth, le jeton de sécurité généré est un élément <wsse:UsernameToken> comportant les éléments <wsse:Username> et <wsse:password>.

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.
WebSphere Application Server prend en charge les mots de passe sous forme de texte mais ne prend pas en charge la synthèse de mots de passe car les mots de passe ne sont pas stockés et ne peuvent pas être extraits du serveur. Au niveau de l'expéditeur de la demande, un gestionnaire d'appel est invoqué pour générer le jeton de sécurité. Au niveau du destinataire de la demande, un module de connexion JAAS (Java™ Authentication and Authorization Service) est utilisé pour valider le jeton de sécurité. Ces deux opérations, la génération du jeton et la validation du jeton, sont décrites dans les sections suivantes.
Génération de jeton BasicAuth
L'expéditeur de la demande génère un jeton de sécurité BasicAuth à l'aide d'un gestionnaire d'appel. Le jeton de sécurité renvoyé par le gestionnaire d'appel est inséré dans le message SOAP. Le gestionnaire d'appel utilisé est spécifié dans l'élément <LoginBinding> du fichier de liaisons, ibm-webservicesclient-bnd.xmi . Les implémentations de gestionnaire d'appel suivantes sont fournies avec WebSphere Application Server et peuvent être utilisées avec la méthode d'authentification BasicAuth :
  • com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Vous pouvez ajouter vos propres gestionnaires d'appel qui implémentent la méthode javax.security.auth.callback.CallbackHandler.
Validation de jeton BasicAuth
L'expéditeur de la demande extrait le jeton de sécurité BasicAuth du message SOAP et le valide à l'aide d'un module de connexion JAAS. Les éléments <wsse:Username> et <wsse:Password> du jeton de sécurité permettent d'effectuer la validation. Si la validation aboutit, le module de connexion renvoie un sujet JAAS. Ce sujet est défini en tant qu'identité de l'unité d'exécution. Si la validation n'aboutit pas, la demande est rejetée avec une exception d'erreur SOAP.

La configuration de la connexion JAAS est définie dans l'élément <LoginMapping> du fichier de liaisons. Les liaisons par défaut sont définies dans le fichier ws-security.xml. Toutefois, vous pouvez remplacer ces liaisons à l'aide du fichier ibm-webservices-bnd.xmi spécifique à l'application. Les informations de configuration sont composées de l'élément CallbackHandlerFactory et d'une valeur ConfigName. L'option CallbackHandlerFactory définit le nom d'une classe utilisée pour la création d'un objet CallbackHandler JAAS. WebSphere Application Server fournit l'implémentation com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl CallbackHandlerFactory. La valeur ConfigName définit une entrée de nom de configuration JAAS. WebSphere Application Server recherche une entrée de nom de configuration correspondante dans le fichier security.xml. Si aucune correspondance n'est trouvée, une recherche est effectuée dans le fichier wsjaas.conf. WebSphere Application Server fournit l'entrée de configuration par défaut WSLogin, adaptée à la méthode d'authentification BasicAuth.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_authbasicauth
Nom du fichier : cwbs_authbasicauth.html