Sécurisation de services Web pour des applications en Version 5.x à l'aide de l'authentification de base
La méthode d'authentification de base (BasicAuth) permet à l'émetteur de la demande de générer un jeton de sécurité BasicAuth à l'aide d'un gestionnaire de rappels. Le destinataire de la demande extrait le jeton de sécurité BasicAuth du message SOAP et le valide à l'aide du module de connexion JAAS (Java™ Authentication and Authorization Service). La confiance est établie en utilisant la validation d'un nom d'utilisateur et d'un mot de passe.
Pourquoi et quand exécuter cette tâche
Important : Il existe une grande différence entre les applications version 5.x, version 6.0.x et ultérieure.
Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
WebSphere Application Server fournit plusieurs
méthodes de sécurisation des services Web. L'authentification BasicAuth est l'une des méthodes suivantes. Vous pouvez également sécuriser vos services Web à l'aide de l'une des méthodes suivantes :
- Signature numérique XML
- Chiffrement XML
- Authentification BasicAuth
- Authentification par assertion d'identité
- Authentification par signature
- Jeton connectable
Si vous souhaitez utiliser l'authentification par BasicAuth pour sécuriser les services Web, procédez comme suit :