基本认证 (BasicAuth)
方法引用目标服务器注册表中有效用户的用户标识和密码。BasicAuth 信息收集可采用大量方式进行,其中包括通过用户界面提示、标准输入 (Stdin) 提示或在绑定中指定(这会防止用户交互)。
关于此任务
注: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。本文中的信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。
有关 BasicAuth 认证的更多信息,请参阅BasicAuth 认证方法。
完成本任务以指定 BasicAuth 认证所需的认证信息:
过程
- 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
- 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击。
- 单击。
- 右键单击 application-client.xml 文件,然后选择。
- 单击 WS 绑定选项卡,它位于组装工具中部署描述符编辑器的末尾。
- 展开部分。
- 单击编辑或启用以查看登录绑定信息。 登录绑定信息将显示,请输入以下信息:
- 认证方法
- 指定认证的类型。
选择 BasicAuth 以使用基本认证。
- 令牌值类型 URI 和令牌值类型局部名
- 选择 BasicAuth 时,您无法编辑令牌值类型 URI 和局部名值。指定定制认证类型的值。对于
BasicAuth 认证,将这些值留空。
- 回调处理程序
- 指定 Java 认证和授权服务器 (JAAS) 回调处理程序实现,以用于收集 BasicAuth 信息。您可以将以下缺省实现用于回调处理程序:
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- 此实现用于非用户界面控制台提示。
限制: 此实现提示输入用户名和密码并将它们从标准输入读取到配置中。如果您具有多线程客户机,并且多个线程尝试同时从标准输入进行读取,那么所有这些线程都将无法成功地获取用户名和密码信息。因此,如果多线程客户机中的多个线程会同时尝试从标准输入获取数据,那么无法将
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler 实现与该多线程客户机配合使用。
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- 此实现用于用户界面面板提示。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- 当您规划总是在后跟的 BasicAuth 用户标识和密码部分中输入用户标识和密码时,使用此实现。
- 基本认证用户标识和基本认证密码
- 不管先前所指示的缺省回调处理程序为何,都为 BasicAuth 用户标识和密码指定值,这些用户标识和密码值用于向服务器认证,以进行 Web Service 安全性认证。如果您将这些值保留为空白,那么使用 GUIPromptCallbackHandler 或 StdinPromptCallbackHandler 实现,但是仅在纯客户机上使用。如果存在任何 Web Service 充当要为认证下游的 BasicAuth 指定的另一项 Web Service 的客户机,那么对于这样的 Web Service,请始终填写这些值。如果要发起方的客户机标识向下游流动,那么配置 Web Service 客户机以使用身份断言或轻量级第三方认证 (LTPA)。
- 属性
- 指定具有名称和值对的属性以供定制回调处理程序使用。对于 BasicAuth 认证,您不必输入任何信息。要输入新的属性,单击添加并输入新的属性和值。
结果
其他基本认证条目:“端口限定名绑定详细信息”部分中有一个基本认证条目。此条目用于 HTTP 传输认证,如果路由器 Servlet 受保护则可能需要此条目。
在“Web Service 安全性基本认证”部分中指定的信息会覆盖在用于授权 Web Service 的“端口限定名称绑定详细信息”部分中指定的基本认证信息。
对于作为客户机的服务器,不要指定用户界面或非用户界面提示回调处理程序。要配置从一个 Web Service 到下游 Web Service 的 BasicAuth 认证,请选择 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander 实现并明确指定 BasicAuth 用户标识和密码。如果要发起方的客户机标识向下游流动,那么配置 Web Service 客户机以使用身份断言。
下一步做什么
要使用 BasicAuth 认证方法,那么必须在组装工具的“登录配置”部分中指定方法。如果先前未指定此信息,请参阅
为基本认证配置客户机:指定方法。