基本認証を使用したバージョン 5.x アプリケーションの Web サービスの保護
基本認証の (BasicAuth) 認証メソッドを使用する場合、要求送信側はコールバック・ハンドラーを使用して BasicAuth セキュリティー・トークンを生成します。 要求受信側は、SOAP メッセージから BasicAuth セキュリティー・トークンを取得し 、Java™ Authentication and Authorization Service (JAAS) ログイン・モジュールを使用してそのセキュリティー・トークンを検証します。ユーザー名とパスワードによる検査を使用して トラストが確立されます。
このタスクについて
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server には、Web サービスを保護するためのさまざまな方法が用意されています。
その方法の 1 つとして BasicAuth 認証があります。また、以下の方法により Web サービスを保護することもできます。
- XML デジタル署名
- XML 暗号化
- BasicAuth 認証
- ID アサーション認証
- シグニチャー認証
- プラグ可能トークン
BasicAuth 認証を使用して Web サービスを保護するには、以下のタスクを完了します。