HTTP 基本認証による Web サービスの認証

サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 HTTP 基本認証 は、ユーザー名とパスワードを使用して、 保護されたエンドポイントに対してサービス・クライアントの認証を行います。

始める前に

メッセージ・レベル・セキュリティー (WS-Security) またはトランスポート・レベル・セキュリティーのいずれかを使用できます。
  • Web サービス・アプリケーションにセキュリティーが必須である場合は、メッセージ・レベル・セキュリティー を使用します。HTTP 基本認証は、ユーザー名とパスワードを使用して、保護されたエンドポイントに対してサービス・クライアント の認証を行います。基本認証は、SOAP メッセージを伝送する HTTP 要求内でエンコードされます。 アプリケーション・サーバーが HTTP 要求を受け取ると、 ユーザー名とパスワードが取り出され、そのサーバー固有の認証メカニズムを使用して検査されます。
  • 基本認証を使用可能にするには、トランスポート・レベル・セキュリティー を使用します。トランスポート・レベル・セキュリティーは、メッセージ・レベル・セキュリティーとは独立して、使用可能または使用不可にすることができます。 トランスポート・レベル・セキュリティーは最小のセキュリティーを提供します。この構成は、Web サービスが別の Web サービスのクライアントになっている場合に使用されます。

このタスクについて

WebSphere® Application Server は、Web サービスを含むいくつかのリソースを Java™ Platform, Enterprise Edition (Java EE) セキュリティー・モデルによって保護することができます。

HTTP 基本認証は、WS-Security または HTTP Secure Sockets Layer (SSL) 構成が提供するセキュリティー・サポートと直交します。

サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 基本認証は、SOAP メッセージを伝送する HTTP 要求内でエンコードされます。 アプリケーション・サーバーが HTTP 要求を受け取ると、 ユーザー名とパスワードが取り出され、そのサーバー固有の認証メカニズムを使用して検査されます。

基本認証データは base64 でエンコードされていますが、 データは HTTPS 経由で送信することをお勧めします。 データの保全性と機密性は、SSL プロトコルによって保護されます。

一部のケースでは、パススルー HTTP プロキシー・サーバーを使用したファイアウォールが存在します。 HTTP プロキシー・サーバーは基本認証データを Java EE アプリケーション・サーバーに転送します。プロキシー・サーバーを保 護することもできます。スタブ・オブジェクト内にプロパティーを設定することにより、アプリケーションはプロキシー・データを指定することができます。

手順

  1. Web サービス・アプリケーションを開発して、アセンブルします。
    1. アセンブリー・ツールを使用するか、またはプログラマチックに、 アプリケーションの HTTP 認証を 構成およびアセンブルすることができます。プログラマチックに設定した値をバインディング内で定義した値よりも優先させたい場合は、 HTTP プロパティーをプログラマチックに変更します。 HTTP 基本認証 をプログラマチックに構成する場合、プロパティーは Stub または Call インスタンスで構成されます。ただし、HTTP プロキシー認証の構成は、プログラマチックにだけ 行うことができます。
  2. アプリケーションをデプロイします。
    1. Web サービス・アプリケーションのデプロイについて詳しくは、Web サービスのデプロイに関する説明を参照してください。
  3. アプリケーションの HTTP 認証を構成します。
    1. 管理コンソールを使用して HTTP 基本認証を構成する場合は、Web Services Security バインディング情報を変更します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_auwschta
ファイル名:twbs_auwschta.html