HTTP 基本認証による Web サービスの認証
サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 HTTP 基本認証 は、ユーザー名とパスワードを使用して、 保護されたエンドポイントに対してサービス・クライアントの認証を行います。
始める前に
- Web サービス・アプリケーションにセキュリティーが必須である場合は、メッセージ・レベル・セキュリティー を使用します。HTTP 基本認証は、ユーザー名とパスワードを使用して、保護されたエンドポイントに対してサービス・クライアント の認証を行います。基本認証は、SOAP メッセージを伝送する HTTP 要求内でエンコードされます。 アプリケーション・サーバーが HTTP 要求を受け取ると、 ユーザー名とパスワードが取り出され、そのサーバー固有の認証メカニズムを使用して検査されます。
- 基本認証を使用可能にするには、トランスポート・レベル・セキュリティー を使用します。トランスポート・レベル・セキュリティーは、メッセージ・レベル・セキュリティーとは独立して、使用可能または使用不可にすることができます。 トランスポート・レベル・セキュリティーは最小のセキュリティーを提供します。この構成は、Web サービスが別の Web サービスのクライアントになっている場合に使用されます。
このタスクについて
WebSphere® Application Server は、Web サービスを含むいくつかのリソースを Java™ Platform, Enterprise Edition (Java EE) セキュリティー・モデルによって保護することができます。
HTTP 基本認証は、WS-Security または HTTP Secure Sockets Layer (SSL) 構成が提供するセキュリティー・サポートと直交します。
サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 基本認証は、SOAP メッセージを伝送する HTTP 要求内でエンコードされます。 アプリケーション・サーバーが HTTP 要求を受け取ると、 ユーザー名とパスワードが取り出され、そのサーバー固有の認証メカニズムを使用して検査されます。
基本認証データは base64 でエンコードされていますが、 データは HTTPS 経由で送信することをお勧めします。 データの保全性と機密性は、SSL プロトコルによって保護されます。
一部のケースでは、パススルー HTTP プロキシー・サーバーを使用したファイアウォールが存在します。 HTTP プロキシー・サーバーは基本認証データを Java EE アプリケーション・サーバーに転送します。プロキシー・サーバーを保 護することもできます。スタブ・オブジェクト内にプロパティーを設定することにより、アプリケーションはプロキシー・データを指定することができます。