Autenticando Clientes de Serviços da Web Utilizando Autenticação Básica HTTP
Uma maneira simples de fornecer dados de autenticação para o cliente de serviço é autenticar no terminal em serviço protegido, utilizando a autenticação HTTP básica. A autenticação básica de HTTP utiliza um nome de usuário e senha para autenticar um cliente de serviço para um nó de extremidade protegido.
Antes de Iniciar
- Utilize segurança de nível de mensagem quando a segurança for essencial para o aplicativo de serviço da Web. A autenticação básica HTTP utiliza um nome de usuário e senha para autenticar um cliente de serviço para um terminal seguro. A autenticação básica é codificada no pedido HTTP que carrega a mensagem SOAP. Quando o servidor de aplicativos recebe o pedido HTTP, o nome do usuário e a senha são recuperados e verificados utilizando o mecanismo de autenticação específico do servidor.
- Utilize a segurança de nível de transporte para ativar a autenticação básica. A segurança no nível de transporte pode ser ativada ou desativada independentemente da segurança no nível de mensagem. A segurança no nível de transporte fornece segurança mínima. Você pode usar essa configuração quando um serviço da Web for um cliente para outro serviço da Web.
Sobre Esta Tarefa
O WebSphere Application Server pode ter diversos recursos, incluindo serviços da Web, protegidos por um modelo de segurança Java™ Platform, Enterprise Edition (Java EE).
Autenticação HTTP básica é ortogonal ao suporte à segurança fornecido pela configuração do WS-Security ou do HTTP SSL (Secure Sockets Layer).
Uma maneira simples de fornecer dados de autenticação para o cliente de serviço é autenticar para o nó de extremidade de serviço protegido utilizando a autenticação básica HTTP. A autenticação básica é codificada no pedido HTTP que carrega a mensagem SOAP. Quando o servidor de aplicativos recebe o pedido HTTP, o nome do usuário e a senha são recuperados e verificados utilizando o mecanismo de autenticação específico do servidor.
Embora os dados da autenticação básica sejam codificados em base64, é recomendado o envio de dados por HTTPS. A integridade e confidencialidade dos dados podem ser protegidas pelo protocolo SSL.
Em alguns casos, um firewall está presente utilizando o servidor proxy HTTP de passagem. O servidor proxy HTTP encaminha os dados de autenticação básica para o servidor de aplicativos do Java EE. O servidor proxy também pode ser protegido. Os aplicativos podem especificar os dados de proxy definindo propriedades em um objeto stub.