Configuration du client pour l'authentification de base : Collecte des informations d'authentification

La méthode d'authentification de base (BasicAuth) fait référence à l'ID et au mot de passe d'un utilisateur valide dans le registre du serveur cible; La collecte des informations BasicAuth peut être effectuée de différentes manières, notamment avec une invite de l'interface graphique, une invite standard (Stdin) ou être définie dans les liaisons pour éviter l'interaction de l'utilisateur.

Pourquoi et quand exécuter cette tâche

Remarque : Il existe une grande différence entre les applications de version 5.x, version 6.0.x et ultérieure. Les informations dans cet article concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Pour plus d'informations sur l'authentification BasicAuth, voir Méthode d'authentification BasicAuth.

Pour indiquer les informations d'authentification nécessaires à l'authentification de base, procédez comme suit :

Procédure

  1. Démarrez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets client d'application > nom_application > appClientModule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier application-client.xml et sélectionnez Ouvrir avec > Editeur de descripteur de déploiement.
  5. Click the WS Binding tab, which is at the end of the deployment descriptor editor within the assembly tool.
  6. Développez la section Configuration de la sécurité de liaison d'expéditeur de requête > Liaison de connexion.
  7. Cliquez sur Editer ou Activer pour afficher les informations sur la liaison de connexion. Les informations relatives à la liaison de connexion s'affichent. Entrez les informations suivantes :
    Méthode d'authentification
    Définit le type de l'authentification. Sélectionnez BasicAuth pour utiliser l'authentification de base.
    Type de valeur de jeton et nom local
    Lorsque vous sélectionnez BasicAuth, vous ne pouvez pas modifier les valeurs de l'URI du type de jeton et du Nom local du type de jeton. Définit les valeurs des types d'authentification personnalisés. Pour l'authentification BasicAuth, laissez ces zones vides.
    Gestionnaire d'appel
    Définit l'implémentation du gestionnaire d'appel JAAS (Java Authentication and Authorization Server) pour la collecte d'informations BasicAuth. Vous pouvez utiliser les implémentations par défaut suivantes pour le gestionnaire de rappels :
    com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
    Cette implémentation est utilisée pour les invites de la console sans interface graphique.
    Restriction : Cette implémentation invite à entrer le nom d'utilisateur et le mot de passe, puis les lit dans la configuration à partir de l'entrée standard. Si vous possédez un client multiprocessus et que plusieurs unités d'exécution à la fois tentent d'obtenir le nom d'utilisateur et le mot de passe par entrée standard, toutes n'obtiendront pas ces informations. Par conséquent, vous ne pouvez pas utiliser l'implémentation com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler avec un client multiprocessus lorsque plusieurs unités d'exécution risquent d'essayer en même temps d'obtenir des données par entrée standard.
    com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
    Cette implémentation est utilisée pour les invites de l'interface graphique.
    com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
    Cette implémentation est utilisée lorsque vous souhaitez qu'un ID utilisateur et un mot de passe soient entrés dans la section ID utilisateur et mot de passe BasicAuth ci-après.
    ID utilisateur et mot de passe BasicAuth
    Indique les valeurs de l'ID utilisateur et du mot de passe de BasicAuth, quel que soit le gestionnaire des rappels par défaut indiqué précédemment. L'ID utilisateur et le mot de passe permettent de s’authentifier auprès du serveur dans le contexte de l'authentification de Web Services Security. Si vous laissez ces zones vides, utilisez l'implémentation GUIPromptCallbackHandler ou StdinPromptCallbackHandler, mais uniquement sur un client pur. Indiquez toujours ces valeurs pour un service web assurant la fonction de client d'un autre service Web avec une authentification BasicAuth en aval. Si vous souhaitez que l'identité du client initial soit transmise en aval, configurez le client du service web afin qu'il utilise l'authentification par assertion d'identité ou LTPA (Lightweight Third Party Authentication).
    Propriété
    Définit les propriétés avec les nom et valeur des gestionnaires de rappel personnalisés à utiliser. Pour l'authentification BasicAuth, il est inutile d'entrer ces informations. Pour entrer une nouvelle propriété, cliquez sur Ajouter et entrez la nouvelle propriété et la valeur.

Résultats

Autres entrées d'authentification de base : La section Détails de liaison de nom qualifié de port comporte une entrée d'authentification de base. Cette entrée est utilisée pour l'authentification du transport HTTP qui peut être nécessaire si le servlet du routeur est protégé.

Les informations indiquées dans la section Authentification de base de la sécurité des services web ont priorité sur les informations d'authentification de base indiquées dans la section Détails de liaison de nom qualifié de port pour l'autorisation du service Web.

Pour un serveur assurant la fonction de client, n'indiquez pas de gestionnaire des rappels avec interface graphique ou sans interface graphique. Pour configurer l'authentification BasicAuth d'un service web à un autre en aval, sélectionnez l'implémentation com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander et indiquez de façon explicite l'ID utilisateur et le mot de passe BasicAuth. Si vous souhaitez que l'identité du client initial soit transmise en aval, configurez le client du service web afin qu'il utilise l'authentification par assertion d'identité.

Que faire ensuite

Pour utiliser la méthode BasicAuth, vous devez l'indiquer dans la section Configuration de connexion de l'outil d'assemblage. Si vous n'avez pas indiqué ces informations, voir Configuration du client pour l'authentification de base : spécification de la méthode.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclbasicauthcoll
Nom du fichier : twbs_confclbasicauthcoll.html