配置服务器以处理基本认证信息

基本认证 (BasicAuth) 指的是目标服务器注册表中有效用户的用户标识和密码。在接收到包含基本认证信息的请求后,服务器需要登录以形成凭证。此凭证用于授权。

开始之前

要点: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

关于此任务

完成以下步骤配置服务器以处理 BasicAuth 认证信息:

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击 EJB 项目 > application_name > ejbModule > META-INF
  4. 右键单击 webservices.xml 文件,然后单击打开方式 > Web Service 编辑器
  5. 单击扩展选项卡,它位于组装工具中 Web Service 编辑器的底部。
  6. 展开请求接收方服务配置详细信息 > 登录配置部分。 可以选择以下选项:
    • BasicAuth
    • 签名
    • 身份断言
    • 轻量级第三方认证 (LTPA)
  7. 选择 BasicAuth,以使用用户标识和密码认证客户机。 客户机必须在服务器用户注册表中指定有效的用户标识和密码。如果提供的用户标识和密码无效,那么会产生异常,并且请求将结束也不调用资源。

    您可选择多个登录配置,这意味着在服务器可接收到不同类型的安全信息。添加登录配置的顺序确定接收请求时处理它们的顺序。如果您添加了多个共有安全性令牌的登录配置,可能会发生问题。例如,身份断言包含 BasicAuth 令牌。为了让身份断言正确地发挥作用,在处理列表中将身份断言列示在 BasicAuth 的前面,否则 BasicAuth 处理会覆盖 IDAssertion 处理。

下一步做什么

指定服务器如何处理 BasicAuth 认证信息后,您必须指定服务器如何验证认证信息。如果以前未指定此信息,请参阅有关配置服务器以验证 BasicAuth 认证的任务。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrbasicauthmeth
文件名:twbs_confsvrbasicauthmeth.html