Método de Autenticação BasicAuth

Quando o método de autenticação BasicAuth é utilizado, o token de segurança gerado é um elemento <wsse:UsernameToken> com os elementos <wsse:Username> e <wsse:Password>.

Importante: Há uma distinção importante entre aplicativos da Versão 5.x e Versão 6 e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam aos aplicativos da Versão 6 e posterior.
O WebSphere Application Server suporta senhas de texto, mas não compilação de senhas, pois as senhas não são armazenadas e não podem ser recuperadas a partir do servidor. No emissor do pedido, um manipulador de retorno de chamada é chamado para gerar o token de segurança. No lado do receptor de pedidos, um módulo de login do JAAS (Java™ Authentication and Authorization Service) é utilizado para validar o token de segurança. Essas duas operações, a geração e a validação do token, são descritas nas seções a seguir.
Geração de token BasicAuth
O emissor do pedido gera um token de segurança BasicAuth utilizando um manipulador de retorno de chamada. O token de segurança retornado pelo manipulador de retorno de chamada é inserido na mensagem SOAP. O manipulador de retorno de chamada que é utilizado é especificado no elemento <LoginBinding> do arquivo de ligações, ibm-webservicesclient-bnd.xmi. As seguintes implementações do manipulador de retorno de chamada são fornecidas com o WebSphere Application Server e podem ser utilizadas com o método de autenticação BasicAuth:
  • com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
  • com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
É possível incluir suas próprias rotinas de tratamento de retorno de chamada que implementem o método javax.security.auth.callback.CallbackHandler.
Validação do token BasicAuth
O receptor do pedido recupera o token de segurança BasicAuth da mensagem SOAP e o valida utilizando um módulo de login JAAS. Os elementos <wsse:Username> e <wsse:Password> no token de segurança são utilizados para executar a validação. Se a validação obtiver êxito, o módulo de login retorna um assunto do JAAS. Esse assunto é definido como a identidade do encadeamento em execução. Se a validação falhar, o pedido é rejeitado com uma exceção de falha de SOAP.

A configuração de login do JAAS é especificada no elemento <LoginMapping> do arquivo de ligações. As ligações padrão são especificadas no arquivo ws-security.xml. Contudo, é possível substituir essas ligações utilizando o arquivo ibm-webservices-bnd.xmi específico do aplicativo. As informações de configuração consistem em uma opção CallbackHandlerFactory e um valor ConfigName. A opção CallbackHandlerFactory especifica o nome de uma classe que é utilizada para criar o objeto CallbackHandler de JAAS. O WebSphere Application Server fornece a implementação com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl CallbackHandlerFactory. O valor ConfigName especifica uma entrada de nome de configuração do JAAS. O WebSphere Application Server procura o arquivo security.xml para obter uma correspondência de entrada de nome de configuração. Se não for localizada uma correspondência, ele procura no arquivo wsjaas.conf. O WebSphere Application Server fornece a entrada de configuração padrão WSLogin, que é adequada para o método de autenticação BasicAuth.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_authbasicauth
Nome do arquivo: cwbs_authbasicauth.html