HTTP 기본 인증을 사용하여 웹 서비스 클라이언트 인증
서비스 클라이언트에 대한 인증 데이터를 제공하기 위한 간단한 방법은 HTTP 기본 인증을 사용하여 보호된 서비스 엔드포인트에 인증하는 것입니다. HTTP 기본 인증은 보안 엔드포인트에 서비스 클라이언트를 인증하기 위해 사용자 이름 및 비밀번호를 사용합니다.
시작하기 전에
- 보안이 웹 서비스 애플리케이션에 필수적이면 메시지 레벨 보안을 사용하십시오. HTTP 기본 인증은 보안 엔드포인트에 서비스 클라이언트를 인증하기 위해 사용자 이름 및 비밀번호를 사용합니다. 기본 인증은 SOAP 메시지를 전달하는 HTTP 요청에서 인코딩됩니다. 애플리케이션 서버가 HTTP 요청을 수신하면 사용자 이름 및 비밀번호를 검색하고 서버에 특정한 인증 메커니즘을 사용하여 확인합니다.
- 기본 인증을 사용으로 설정하려면 전송 레벨 보안을 사용하십시오. 전송 레벨 보안은 메시지 레벨 보안과 독립적으로 사용 또는 사용 안함으로 설정될 수 있습니다. 전송 레벨 보안은 최소의 보안을 제공합니다. 웹 서비스가 다른 웹 서비스에 대한 클라이언트인 경우 이 구성을 사용할 수 있습니다.
이 태스크 정보
WebSphere® Application Server에는 Java™ Platform, Enterprise Edition(Java EE) 보안 모델에 의해 보호되는 웹 서비스를 포함하여 여러 자원이 있을 수 있습니다.
HTTP 기본 인증은 WS-Security 또는 HTTP SSL(Secure Sockets Layer) 구성에 의해 제공된 보안 지원과 직교합니다.
서비스 클라이언트에 대한 인증 데이터를 제공하기 위한 간단한 방법은 HTTP 기본 인증을 사용하여 보호된 서비스 엔드포인트에 인증하는 것입니다. 기본 인증은 SOAP 메시지를 수반하는 HTTP 요청에서 인코딩됩니다. 애플리케이션 서버가 HTTP 요청을 수신하면 사용자 이름 및 비밀번호를 검색하고 서버에 특정한 인증 메커니즘을 사용하여 확인합니다.
기본 인증 데이터가 base64-인코딩이더라도 HTTPS를 통해 데이터를 전송하는 것이 권장됩니다. 데이터의 무결성과 기밀성은 SSL 프로토콜에 의해 보호될 수 있습니다.
일부 경우에, 방화벽은 패스 쓰루 HTTP 프록시 서버를 사용하여 존재합니다. HTTP 프록시 서버는 기본 인증 데이터를 Java EE 애플리케이션 서버에 전달합니다. 프록시 서버 또한 보호받을 수 있습니다. 애플리케이션은 스텁 오브젝트에 특성을 설정하여 프록시 데이터를 지정할 수 있습니다.