Configuration du serveur afin qu'il valide les informations d'authentification de base

L'authentification de base (BasicAuth) correspond à l'ID utilisateur et au mot de passe d'un utilisateur valide dans le registre du serveur cible. Vous pouvez indiquer comment le serveur doit valider les informations d'authentification BasicAuth.

Avant de commencer

Important : Il existe une grande différence entre les applications version 5.x et version 6.0.x et les applications ultérieures. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Après la réception d'une demande contenant les informations d'authentification de base, le serveur doit ouvrir une session pour établir les données d'identification. Le justificatif est utilisé pour l'autorisation. Si l'ID utilisateur et le mot de passe fournis ne sont pas valides, une exception est générée et la demande s'arrête sans appeler la ressource.

Pourquoi et quand exécuter cette tâche

Pour indiquer comment le serveur doit valider les informations d'authentification BasicAuth, procédez comme suit :

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets EJB > nom_application > ejbmodule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier webservices.xml puis sélectionnez Ouvrir avec > Editeur de services Web.
  5. Cliquez sur l'onglet Configurations de liaison au bas de l'éditeur de services web dans un outil d'assemblage.
  6. Développez la section Détails de configuration de liaison de réceptionnaire de requête > Mappage de connexion.
  7. Cliquez sur Editer pour afficher les informations de mappage de connexion ou cliquez sur Ajouter pour ajouter d'autres informations de mappage de connexion. La boîte de dialogue Mappages de connexion s'affiche. Sélectionnez ou entrez les informations suivantes :
    Méthode d'authentification
    Définit le type d'authentification effectué. Sélectionnez BasicAuth pour utiliser l'authentification de base.
    Nom de la configuration
    Indique le nom de configuration de connexion JAAS (Java Authentication and Authorization Service). Pour la méthode d'authentification BasicAuth, entrez WSLogin pour le nom de la configuration de connexion JAAS.
    Utiliser le type de valeur de jeton
    Détermine si vous souhaitez indiquer un type de jeton personnalisé. Pour la méthode d'authentification par défaut, il est inutile de définir cette option.
    Type de valeur de jeton et Nom local
    Lorsque vous sélectionnez BasicAuth, vous ne pouvez pas modifier les valeurs définies pour l'URI et le nom local. Spécifie les types d'authentification personnalisés. Pour la méthode d'authentification BasicAuth, laissez ces zones vides.
    Nom de classe de la fabrique de gestionnaires d'appel
    Crée une implémentation de CallbackHandler JAAS qui prend en charge les rappels suivants :
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    Nom et la valeur de la propriété de la fabrique de gestionnaire des rappels
    Spécifie les propriétés du gestionnaire des rappels pour les implémentations de fabrique de gestionnaires des rappels personnalisées. Il est inutile d'indiquer des propriétés dans cette zone pour l'implémentation de fabrique de gestionnaires de rappels par défaut. Pour l'authentification BasicAuth, il est inutile de définir des propriétés.
    Nom et valeur de la propriété du mappage de connexion
    Indique les propriétés d'un mappage de connexion personnalisé. Pour les implémentations par défaut telles que BasicAuth, ces zones peuvent rester vides.

Que faire ensuite

Vous devez spécifier comment le serveur traite la méthode d'authentification BasicAuth. Voir la tâche de configuration du serveur afin qu'il traite l'authentification de base, si vous n'avez pas spécifié ces informations auparavant.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrbasicauthver
Nom du fichier : twbs_confsvrbasicauthver.html