Método de Autenticação BasicAuth
Quando o método de autenticação BasicAuth é utilizado, o token de segurança gerado é um elemento <wsse:UsernameToken> com os elementos <wsse:Username> e <wsse:Password>.
- Geração de token BasicAuth
- O emissor do pedido gera um token de segurança BasicAuth utilizando um manipulador de retorno de chamada. O token de segurança retornado pelo manipulador de retorno de chamada é inserido na mensagem SOAP. O manipulador de retorno de chamada que é utilizado é especificado no elemento <LoginBinding> do arquivo de ligações, ibm-webservicesclient-bnd.xmi.
As seguintes implementações do manipulador de retorno de chamada são fornecidas com o WebSphere Application
Server e podem ser utilizadas com o método de autenticação BasicAuth:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Validação do token BasicAuth
- O receptor do pedido recupera o token de segurança BasicAuth da mensagem SOAP
e o valida utilizando um módulo de login JAAS. Os elementos <wsse:Username>
e <wsse:Password> no token de segurança são utilizados para executar a validação. Se a validação
obtiver êxito, o módulo de login retorna um assunto do JAAS. Esse assunto é definido como a identidade do encadeamento em execução. Se a validação falhar, o pedido é
rejeitado com uma exceção de falha de SOAP.
A configuração de login do JAAS é especificada no elemento <LoginMapping> do arquivo de ligações. As ligações padrão são especificadas no arquivo ws-security.xml. Contudo, é possível substituir essas ligações utilizando o arquivo ibm-webservices-bnd.xmi específico do aplicativo. As informações de configuração consistem em uma opção CallbackHandlerFactory e um valor ConfigName. A opção CallbackHandlerFactory especifica o nome de uma classe que é utilizada para criar o objeto CallbackHandler de JAAS. O WebSphere Application Server fornece a implementação com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl CallbackHandlerFactory. O valor ConfigName especifica uma entrada de nome de configuração do JAAS. O WebSphere Application Server procura o arquivo security.xml para obter uma correspondência de entrada de nome de configuração. Se não for localizada uma correspondência, ele procura no arquivo wsjaas.conf. O WebSphere Application Server fornece a entrada de configuração padrão WSLogin, que é adequada para o método de autenticação BasicAuth.