基本認証情報を処理するためのサーバーの構成

基本認証 (BasicAuth) では、ターゲット・サーバーのレジストリー内にある正当なユーザーのユーザー ID とパスワードを参照します。 基本認証情報を含む要求が受信された後、サーバーはクレデンシャルを作成するためにログインする必要があります。 クレデンシャルは、許可に使用されます。

始める前に

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このタスクについて

BasicAuth 認証情報を処理するようにサーバーを構成するには、以下のステップを実行します。

手順

  1. アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
  3. 「EJB プロジェクト」 > application_name > 「ejbModule」 > 「META-INF」とクリックします。
  4. webservices.xml ファイルを右クリックして、「アプリケーションから開く」 > 「Web サービス・エディター」をクリックします。
  5. アセンブリー・ツールに含まれる Web サービス・エディターの下部にある「拡張」タブをクリックします。
  6. 「要求受信側サービス構成の詳細」 > 「ログイン構成」セクションを展開します。 以下のオプションを選択することができます。
    • BasicAuth
    • Signature
    • ID assertion
    • Lightweight Third Party Authentication (LTPA)
  7. ユーザー ID およびパスワードを使用してクライアントを認証するには、「BasicAuth」を選択します。 クライアントは、サーバーのユーザー・レジストリー内にある有効なユーザー ID とパスワードを指定する必要があります。 指定されたユーザー ID とパスワードが無効な場合は、例外がスローされ、要求はリソースを呼び出さずに終了します。

    複数のログイン構成を選択できます。これは、異なるタイプのセキュリティー情報がサーバーで受信できることを意味します。 ログイン構成を追加する順序によって、要求の受信時にログイン構成が処理される順序が決定します。 共通のセキュリティー・トークンを持つ複数のログイン構成を追加すると、問題が生じることがあります。 例えば、ID アサーションには BasicAuth トークンが含まれています。 ID アサーションが適切に機能するように、 処理リストで BasicAuth の前に ID アサーションを指定します。指定しない場合は、 BasicAuth 処理が IDAssertion 処理をオーバーライドします。

次のタスク

サーバーが BasicAuth 認証情報を処理する方法を指定した後に、サーバーが認証情報を検証する方法を指定する必要があります。 この情報をまだ指定していない場合は、BasicAuth 認証の検証を行うようにサーバーを構成する作業を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrbasicauthmeth
ファイル名:twbs_confsvrbasicauthmeth.html