Configuration du serveur pour qu'il traite les informations de l'authentification de base

L'authentification de base (BasicAuth) correspond à l'ID utilisateur et au mot de passe d'un utilisateur valide dans le registre du serveur cible. Après la réception d'une demande contenant les informations d'authentification de base, le serveur doit ouvrir une session pour établir les données d'identification. Le justificatif est utilisé pour l'autorisation.

Avant de commencer

Important : Il existe une grande différence entre les applications de version 5.x, version 6.0.x et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Pourquoi et quand exécuter cette tâche

Si vous souhaitez configurer le serveur pour qu'il traite les informations d'authentification BasicAuth, procédez comme suit :

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets EJB > nom_application > ejbmodule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier webservices.xml puis sélectionnez Ouvrir avec > Editeur de services Web.
  5. Cliquez sur l'onglet Extensions au bas de l'éditeur de services web dans un outil d'assemblage.
  6. Développez la section Configuration d'expéditeur de requête > Configuration de connexion. Vous pouvez sélectionner les options suivantes :
    • BasicAuth (authentification de base)
    • Signature
    • Assertion d'identité
    • Lightweight Third Party Authentication
  7. Sélectionnez BasicAuth pour authentifier le client à l'aide d'un ID utilisateur et d'un mot de passe. Le client doit indiquer un ID utilisateur et un mot de passe valides définis dans le registre des utilisateurs du serveur. Si l'ID utilisateur et le mot de passe fournis ne sont pas valides, une exception est générée et la demande s'arrête sans appeler la ressource.

    Vous pouvez sélectionner plusieurs configurations de connexion, ce qui signifie que différents types d'informations de sécurité peuvent être transmis au serveur. L'ordre dans lequel les configurations de connexion sont ajoutées détermine l'ordre dans lequel elles sont traitées lorsqu'une requête est reçue. Des problèmes peuvent apparaître si vous avez ajouté des configurations de connexion qui possèdent des jetons de sécurité en commun. Par exemple, la vérification d'identité contient un jeton BasicAuth. Pour que la configuration IDAssertion fonctionne correctement, elle doit apparaître avant la configuration BasicAuth dans la liste de traitement. Sinon, le traitement BasicAuth se substitue au traitement IDAssertion.

Que faire ensuite

Une fois que vous avez indiqué comment le serveur doit traiter les informations d'authentification par BasicAuth, vous devez déterminer comment il doit les valider. Voir la tâche de configuration du serveur afin qu'il valide l'authentification BasicAuth si vous n'avez pas spécifié ces informations auparavant.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrbasicauthmeth
Nom du fichier : twbs_confsvrbasicauthmeth.html