L'authentification de base
(BasicAuth) correspond à l'ID utilisateur et au
mot de passe d'un utilisateur valide dans le registre du serveur cible. Vous pouvez indiquer comment le serveur doit valider les informations d'authentification BasicAuth.
Avant de commencer
Important : Il existe une grande différence entre les applications version 5.x et version 6.0.x et les applications ultérieures.
Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Après la réception d'une demande contenant les informations d'authentification de
base, le serveur doit ouvrir une session pour établir les données d'identification. Le justificatif
est utilisé pour l'autorisation. Si l'ID utilisateur et le mot de passe fournis ne sont pas valides, une exception est générée et la demande s'arrête sans appeler la ressource.
Pourquoi et quand exécuter cette tâche
Pour indiquer comment le serveur doit valider les informations d'authentification BasicAuth, procédez comme suit :
Procédure
- Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
- Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur .
- Cliquez sur .
- A l'aide du bouton droit de la souris, cliquez sur le fichier
webservices.xml puis sélectionnez .
- Cliquez sur l'onglet Configurations de liaison au bas de l'éditeur de
services web dans un outil d'assemblage.
- Développez la section .
- Cliquez sur Editer pour afficher les informations de mappage de connexion ou cliquez sur Ajouter pour ajouter d'autres informations de mappage de connexion. La boîte de dialogue Mappages de connexion s'affiche. Sélectionnez ou entrez les informations suivantes :
- Méthode d'authentification
- Définit le type d'authentification effectué. Sélectionnez BasicAuth pour utiliser l'authentification de base.
- Nom de la configuration
- Indique le nom de configuration de connexion JAAS (Java Authentication and Authorization Service). Pour la méthode d'authentification BasicAuth, entrez WSLogin pour le nom
de la configuration de connexion JAAS.
- Utiliser le type de valeur de jeton
- Détermine si vous souhaitez indiquer un type de jeton personnalisé. Pour la méthode d'authentification par défaut, il est inutile de définir cette option.
- Type de valeur de jeton et Nom local
- Lorsque vous sélectionnez BasicAuth, vous ne pouvez pas modifier les valeurs
définies pour l'URI et le nom local. Spécifie les types d'authentification personnalisés.
Pour la méthode d'authentification BasicAuth, laissez ces zones vides.
- Nom de classe de la fabrique de gestionnaires d'appel
- Crée une implémentation de CallbackHandler JAAS qui prend en charge les rappels suivants :
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- Nom et la valeur de la propriété de la fabrique de gestionnaire des rappels
- Spécifie les propriétés du gestionnaire des rappels pour les implémentations de fabrique de gestionnaires des rappels personnalisées. Il est inutile d'indiquer des propriétés dans cette zone pour l'implémentation de
fabrique de gestionnaires de rappels par défaut. Pour l'authentification BasicAuth,
il est inutile de définir des propriétés.
- Nom et valeur de la propriété du mappage de connexion
- Indique les propriétés d'un mappage de connexion personnalisé. Pour les implémentations par défaut telles que BasicAuth, ces zones peuvent rester vides.
Que faire ensuite
Vous devez spécifier comment le serveur traite la méthode
d'authentification BasicAuth. Voir la tâche de configuration du serveur afin qu'il traite l'authentification de base, si vous n'avez pas spécifié ces informations auparavant.