基本認証 (BasicAuth) では、ターゲット・サーバーのレジストリー内にある正当なユーザーのユーザー ID とパスワードを参照します。
基本認証情報を含む要求が受信された後、サーバーはクレデンシャルを作成するためにログインする必要があります。
クレデンシャルは、許可に使用されます。
始める前に
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
このタスクについて
BasicAuth 認証情報を処理するようにサーバーを構成するには、以下のステップを実行します。
手順
- アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
- Java™ Platform,
Enterprise Edition (Java EE) パースペクティブに切り替えます。とクリックします。
- とクリックします。
- webservices.xml ファイルを右クリックして、をクリックします。
- アセンブリー・ツールに含まれる Web サービス・エディターの下部にある「拡張」タブをクリックします。
- セクションを展開します。 以下のオプションを選択することができます。
- BasicAuth
- Signature
- ID assertion
- Lightweight Third Party Authentication (LTPA)
- ユーザー ID およびパスワードを使用してクライアントを認証するには、「BasicAuth」を選択します。 クライアントは、サーバーのユーザー・レジストリー内にある有効なユーザー ID とパスワードを指定する必要があります。
指定されたユーザー ID とパスワードが無効な場合は、例外がスローされ、要求はリソースを呼び出さずに終了します。
複数のログイン構成を選択できます。これは、異なるタイプのセキュリティー情報がサーバーで受信できることを意味します。
ログイン構成を追加する順序によって、要求の受信時にログイン構成が処理される順序が決定します。
共通のセキュリティー・トークンを持つ複数のログイン構成を追加すると、問題が生じることがあります。
例えば、ID アサーションには BasicAuth トークンが含まれています。
ID アサーションが適切に機能するように、
処理リストで BasicAuth の前に ID アサーションを指定します。指定しない場合は、
BasicAuth 処理が IDAssertion 処理をオーバーライドします。
次のタスク
サーバーが BasicAuth 認証情報を処理する方法を指定した後に、サーバーが認証情報を検証する方法を指定する必要があります。
この情報をまだ指定していない場合は、BasicAuth 認証の検証を行うようにサーバーを構成する作業を参照してください。