L'authentification de base
(BasicAuth) correspond à l'ID utilisateur et au
mot de passe d'un utilisateur valide dans le registre du serveur cible. Après la réception d'une demande contenant les informations d'authentification de
base, le serveur doit ouvrir une session pour établir les données d'identification.
Le justificatif
est utilisé pour l'autorisation.
Avant de commencer
Important : Il existe une grande différence entre les applications de version 5.x, version 6.0.x et ultérieure. Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Pourquoi et quand exécuter cette tâche
Si vous souhaitez configurer le serveur pour qu'il traite les informations d'authentification BasicAuth, procédez comme suit :
Procédure
- Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
- Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur .
- Cliquez sur .
- A l'aide du bouton droit de la souris, cliquez sur le fichier
webservices.xml puis sélectionnez .
- Cliquez sur l'onglet Extensions au bas de l'éditeur de services web dans
un outil d'assemblage.
- Développez la section . Vous pouvez sélectionner les options suivantes :
- BasicAuth (authentification de base)
- Signature
- Assertion d'identité
- Lightweight Third Party Authentication
- Sélectionnez BasicAuth pour authentifier le client à l'aide d'un ID utilisateur et d'un mot de
passe. Le client doit indiquer un ID utilisateur et un mot de passe valides définis dans le registre des utilisateurs du serveur.
Si l'ID utilisateur et le mot de passe fournis ne sont pas valides, une exception est générée et la demande s'arrête sans appeler la ressource.
Vous pouvez sélectionner plusieurs configurations de connexion, ce
qui signifie que différents types d'informations de sécurité peuvent être transmis au
serveur. L'ordre dans lequel les configurations de connexion sont ajoutées détermine
l'ordre dans lequel elles sont traitées lorsqu'une requête est reçue. Des problèmes peuvent apparaître si vous avez ajouté des configurations de connexion qui possèdent des jetons de sécurité en commun. Par exemple, la vérification d'identité contient un jeton BasicAuth.
Pour que la configuration IDAssertion fonctionne correctement, elle doit apparaître avant la configuration BasicAuth dans la liste de traitement. Sinon, le traitement BasicAuth se substitue au traitement IDAssertion.
Que faire ensuite
Une fois que vous avez indiqué comment le serveur doit traiter les
informations d'authentification par BasicAuth, vous devez déterminer comment il doit
les valider. Voir la tâche de configuration du serveur afin qu'il valide l'authentification BasicAuth si vous n'avez pas spécifié ces informations auparavant.