Autenticando Clientes de Serviços da Web Utilizando Autenticação Básica HTTP

Uma maneira simples de fornecer dados de autenticação para o cliente de serviço é autenticar no terminal em serviço protegido, utilizando a autenticação HTTP básica. A autenticação básica de HTTP utiliza um nome de usuário e senha para autenticar um cliente de serviço para um nó de extremidade protegido.

Antes de Iniciar

É possível utilizar a segurança no nível de mensagem (WS-Security) ou a segurança no nível de transporte:
  • Utilize segurança de nível de mensagem quando a segurança for essencial para o aplicativo de serviço da Web. A autenticação básica HTTP utiliza um nome de usuário e senha para autenticar um cliente de serviço para um terminal seguro. A autenticação básica é codificada no pedido HTTP que carrega a mensagem SOAP. Quando o servidor de aplicativos recebe o pedido HTTP, o nome do usuário e a senha são recuperados e verificados utilizando o mecanismo de autenticação específico do servidor.
  • Utilize a segurança de nível de transporte para ativar a autenticação básica. A segurança no nível de transporte pode ser ativada ou desativada independentemente da segurança no nível de mensagem. A segurança no nível de transporte fornece segurança mínima. Você pode usar essa configuração quando um serviço da Web for um cliente para outro serviço da Web.

Sobre Esta Tarefa

O WebSphere Application Server pode ter diversos recursos, incluindo serviços da Web, protegidos por um modelo de segurança Java™ Platform, Enterprise Edition (Java EE).

Autenticação HTTP básica é ortogonal ao suporte à segurança fornecido pela configuração do WS-Security ou do HTTP SSL (Secure Sockets Layer).

Uma maneira simples de fornecer dados de autenticação para o cliente de serviço é autenticar para o nó de extremidade de serviço protegido utilizando a autenticação básica HTTP. A autenticação básica é codificada no pedido HTTP que carrega a mensagem SOAP. Quando o servidor de aplicativos recebe o pedido HTTP, o nome do usuário e a senha são recuperados e verificados utilizando o mecanismo de autenticação específico do servidor.

Embora os dados da autenticação básica sejam codificados em base64, é recomendado o envio de dados por HTTPS. A integridade e confidencialidade dos dados podem ser protegidas pelo protocolo SSL.

Em alguns casos, um firewall está presente utilizando o servidor proxy HTTP de passagem. O servidor proxy HTTP encaminha os dados de autenticação básica para o servidor de aplicativos do Java EE. O servidor proxy também pode ser protegido. Os aplicativos podem especificar os dados de proxy definindo propriedades em um objeto stub.

Procedimento

  1. Desenvolva e monte um aplicativo de serviços da Web.
    1. É possível configurar e montar a autenticação HTTP para o aplicativo usando a ferramenta de montagem ou programaticamente. Modifique as propriedades HTTP programaticamente, se você desejar que os valores que são configurados programaticamente tenham precedência sobre os valores que são definidos na ligação. Se você configurar a autenticação básica HTTP programaticamente, as propriedades serão configuradas na instância de Stub ou Call. No entanto, somente é possível configurar programaticamente a autenticação de proxy HTTP.
  2. Implemente o aplicativo.
    1. Para obter informações adicionais sobre como implementar aplicativos de serviços da web, leia sobre a implementação de serviços da web.
  3. Configure a autenticação HTTP para o aplicativo.
    1. Se escolher configurar autenticação básica HTTP com o console administrativo, as informações de ligação de Segurança dos Serviços da Web são modificadas.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_auwschta
Nome do arquivo: twbs_auwschta.html