La méthode
d'authentification de base (BasicAuth) fait
référence à l'ID et au mot de passe d'un utilisateur valide dans le
registre du serveur cible; La collecte des informations BasicAuth peut être effectuée de
différentes manières, notamment avec une invite de l'interface graphique, une invite standard (Stdin) ou être définie dans les liaisons pour éviter l'interaction de l'utilisateur.
Pourquoi et quand exécuter cette tâche
Remarque : Il existe une grande différence entre les applications de version 5.x, version 6.0.x et ultérieure. Les informations dans cet article concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Pour plus d'informations sur l'authentification BasicAuth, voir
Méthode d'authentification BasicAuth.
Pour indiquer les informations d'authentification nécessaires à l'authentification de base, procédez comme suit :
Procédure
- Démarrez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
- Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur .
- Cliquez sur .
- A l'aide du bouton droit de la souris, cliquez sur le fichier
application-client.xml et sélectionnez .
- Click the WS Binding tab, which is at the end of the deployment
descriptor editor within the assembly tool.
- Développez la section .
- Cliquez sur Editer ou Activer pour afficher les informations sur la liaison de connexion. Les informations relatives à la liaison de connexion s'affichent. Entrez les informations suivantes :
- Méthode d'authentification
- Définit le type de l'authentification. Sélectionnez BasicAuth pour utiliser l'authentification de base.
- Type de valeur de jeton et nom local
- Lorsque vous sélectionnez BasicAuth, vous ne pouvez pas modifier les valeurs
de l'URI du type de jeton et du Nom local du type de jeton. Définit les valeurs des types
d'authentification personnalisés. Pour l'authentification BasicAuth, laissez ces zones
vides.
- Gestionnaire d'appel
- Définit l'implémentation du gestionnaire d'appel JAAS (Java Authentication and Authorization Server)
pour la collecte d'informations BasicAuth. Vous pouvez utiliser les
implémentations par défaut suivantes pour le gestionnaire de rappels :
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- Cette implémentation est utilisée pour les invites de la console sans interface graphique.
Restriction : Cette implémentation invite à entrer le nom d'utilisateur et le mot de passe, puis les lit dans la configuration à partir de l'entrée standard.
Si vous possédez un client multiprocessus et que plusieurs unités d'exécution à la fois tentent d'obtenir le nom d'utilisateur et le mot de passe par entrée standard, toutes n'obtiendront pas ces informations. Par conséquent, vous ne pouvez pas utiliser l'implémentation com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler avec un client multiprocessus lorsque plusieurs unités d'exécution risquent d'essayer en même temps d'obtenir des données par entrée standard.
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- Cette implémentation est utilisée pour les invites de l'interface graphique.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Cette implémentation est utilisée lorsque vous souhaitez qu'un ID utilisateur et un mot de passe soient entrés dans la section ID utilisateur et mot de passe BasicAuth ci-après.
- ID utilisateur et mot de passe BasicAuth
- Indique les valeurs de l'ID utilisateur et du mot de passe de BasicAuth, quel que soit le gestionnaire des rappels par défaut indiqué précédemment. L'ID utilisateur et le mot de passe
permettent de s’authentifier auprès du serveur dans le contexte de l'authentification de
Web Services Security. Si vous laissez ces zones vides,
utilisez l'implémentation GUIPromptCallbackHandler ou StdinPromptCallbackHandler, mais
uniquement sur un client pur. Indiquez toujours ces valeurs pour un service web assurant la fonction de client d'un
autre service Web avec une authentification BasicAuth en aval. Si vous souhaitez que l'identité du client initial soit transmise en aval, configurez le client du service web afin qu'il utilise l'authentification par assertion d'identité ou LTPA (Lightweight Third Party Authentication).
- Propriété
- Définit les propriétés avec les nom et valeur des gestionnaires de rappel personnalisés à utiliser. Pour l'authentification BasicAuth, il est inutile d'entrer ces informations. Pour entrer une nouvelle propriété, cliquez sur Ajouter et entrez la nouvelle propriété et la valeur.
Résultats
Autres entrées d'authentification de base : La section Détails de liaison de nom qualifié de port comporte une entrée d'authentification de base.
Cette entrée est utilisée pour l'authentification du transport HTTP qui peut être nécessaire si le servlet du routeur est protégé.
Les informations indiquées dans la section Authentification de base de la sécurité des services web ont priorité sur les informations d'authentification de base indiquées dans la section Détails de liaison de nom qualifié de port pour l'autorisation du service Web.
Pour un serveur assurant la fonction de client, n'indiquez pas de gestionnaire des
rappels avec interface graphique ou sans interface graphique.
Pour configurer
l'authentification BasicAuth d'un service web à un autre en aval, sélectionnez
l'implémentation com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander et
indiquez de façon explicite l'ID utilisateur et le mot de passe BasicAuth. Si vous souhaitez que l'identité du client initial soit transmise en aval, configurez le client du service web afin qu'il utilise l'authentification par assertion d'identité.
Que faire ensuite
Pour utiliser la méthode BasicAuth, vous devez l'indiquer dans la section
Configuration de connexion de l'outil d'assemblage.
Si vous n'avez pas indiqué ces informations, voir
Configuration du client pour l'authentification de base : spécification de la méthode.