Sécurisation de services Web pour des applications en Version 5.x à l'aide de l'authentification de base

La méthode d'authentification de base (BasicAuth) permet à l'émetteur de la demande de générer un jeton de sécurité BasicAuth à l'aide d'un gestionnaire de rappels. Le destinataire de la demande extrait le jeton de sécurité BasicAuth du message SOAP et le valide à l'aide du module de connexion JAAS (Java™ Authentication and Authorization Service). La confiance est établie en utilisant la validation d'un nom d'utilisateur et d'un mot de passe.

Pourquoi et quand exécuter cette tâche

Important : Il existe une grande différence entre les applications version 5.x, version 6.0.x et ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
WebSphere Application Server fournit plusieurs méthodes de sécurisation des services Web. L'authentification BasicAuth est l'une des méthodes suivantes. Vous pouvez également sécuriser vos services Web à l'aide de l'une des méthodes suivantes :
  • Signature numérique XML
  • Chiffrement XML
  • Authentification BasicAuth
  • Authentification par assertion d'identité
  • Authentification par signature
  • Jeton connectable

Si vous souhaitez utiliser l'authentification par BasicAuth pour sécuriser les services Web, procédez comme suit :

Procédure

  1. Sécurisez le client pour l'authentification par BasicAuth.
    1. Configurez le client de l'authentification Basicauth : Spécification de la méthode
    2. Configurez le client pour l'authentification Basicauth : Collecte d'informations d'authentification
  2. Sécurisez le serveur pour l'authentification Basicauth.
    1. Configurez le serveur pour traiter l'authentification Basicauth
    2. Configurez le serveur pour valider des informations d'authentification Basicauth

Résultats

Une fois les instructions suivies, vous avez sécurisé les services Web à l'aide de l'authentification par BasicAuth.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secbasicauth
Nom du fichier : twbs_secbasicauth.html