基本認証 (BasicAuth) では、ターゲット・サーバーのレジストリー内にある正当なユーザーのユーザー ID とパスワードを参照します。
サーバーが BasicAuth 情報を検証する方法を指定できます。
始める前に
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違
点があります。
この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
基本認証情報を含む要求が受信された後、サーバーはクレデンシャルを作成するためにログインする必要があります。
クレデンシャルは、許可に使用されます。指定されたユーザー ID とパスワードが無効な場合は、例外がスローされ、リソースは起動されずに要求が終了します。
このタスクについて
サーバーが BasicAuth 認証情報を検証する方法を指定するには、以下のステップを実行します。
手順
- アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
- Java™ Platform,
Enterprise Edition (Java EE) パースペクティブに切り替えます。とクリックします。
- とクリックします。
- webservices.xml ファイルを右クリックして、をクリックします。
- アセンブリー・ツールに含まれる Web サービス・エディターの下部にある「バインディング構成」タブをクリックします。
- セクションを展開します。
- 「編集」をクリックしてログイン・マッピング情報を表示するか、「追加」をクリックして新規のログイン・マッピング情報を追加します。 「Login mapping」ダイアログが表示されます。以下の情報を選択または入力します。
- 認証メソッド
- 実行される認証のタイプを指定します。
基本認証を使用するには、「BasicAuth」を選択します。
- 構成名
- Java Authentication and Authorization Service (JAAS) ログイン構成名
を指定します。BasicAuth 認証メソッドの場合は、JAAS ログイン構成名に WSLogin と入力します。
- Use token valid type
- カスタム・トークン・タイプを指定するかどうか決定します。
デフォルトの認証メソッドを選択する場合は、このオプションを指定する必要はありません。
- 「Token value type URI」および「Token value type URI local name」
- BasicAuth を選択した場合は、「token value type URI」および「local name」の値は編集できません。カスタム認証タイプを指定します。
BasicAuth 認証の場合は、これらのフィールドをブランクのままにします。
- コールバック・ハンドラー・ファクトリーのクラス名
- 以下のコールバックを認識する JAAS CallbackHandler の実装を作成します。
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- 「Callback handler factory property name」および「Callback handler factory property value」
- カスタム・コールバック・ハンドラー・ファクトリー実装のコールバック・ハンドラー・プロパティーを指定します。デフォルトのコールバック・ハンドラー・ファクトリー実装の場合は、いかなるプロパティーも指定する必要はありません。BasicAuth の場合、いずれのプロパティーも入力する必要はありません。
- 「Login mapping property name」および「Login mapping property value」
- カスタム・ログイン・マッピングのプロパティーを指定します。
BasicAuth を含むデフォルトの実装については、これらのフィールドはブランクのままにします。
次のタスク
サーバーが BasicAuth 認証メソッドを処理する方法を指定する必要があります。
この情報をまだ指定していない場合は、基本認証の処理を行うようにサーバーを構成する作業を参照してください。