为基本认证配置客户机:收集认证信息

基本认证 (BasicAuth) 方法引用目标服务器注册表中有效用户的用户标识和密码。BasicAuth 信息收集可采用大量方式进行,其中包括通过用户界面提示、标准输入 (Stdin) 提示或在绑定中指定(这会防止用户交互)。

关于此任务

注: V5.x 与 V6.0.x 及更高版本的应用程序之间存在重要差别。本文中的信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

有关 BasicAuth 认证的更多信息,请参阅BasicAuth 认证方法

完成本任务以指定 BasicAuth 认证所需的认证信息:

过程

  1. 启动组装工具。 有关更多信息,请参阅组装工具的相关信息。
  2. 切换到 Java™ Platform, Enterprise Edition (Java EE) 透视图。单击窗口 > 打开透视图 > J2EE
  3. 单击应用程序客户机项目 > application_name > appClientModule > META-INF
  4. 右键单击 application-client.xml 文件,然后选择打开方式 > 部署描述符编辑器
  5. 单击 WS 绑定选项卡,它位于组装工具中部署描述符编辑器的末尾。
  6. 展开安全请求发送方绑定配置 > 登录绑定部分。
  7. 单击编辑启用以查看登录绑定信息。 登录绑定信息将显示,请输入以下信息:
    认证方法
    指定认证的类型。 选择 BasicAuth 以使用基本认证。
    令牌值类型 URI 和令牌值类型局部名
    选择 BasicAuth 时,您无法编辑令牌值类型 URI 和局部名值。指定定制认证类型的值。对于 BasicAuth 认证,将这些值留空。
    回调处理程序
    指定 Java 认证和授权服务器 (JAAS) 回调处理程序实现,以用于收集 BasicAuth 信息。您可以将以下缺省实现用于回调处理程序:
    com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
    此实现用于非用户界面控制台提示。
    限制: 此实现提示输入用户名和密码并将它们从标准输入读取到配置中。如果您具有多线程客户机,并且多个线程尝试同时从标准输入进行读取,那么所有这些线程都将无法成功地获取用户名和密码信息。因此,如果多线程客户机中的多个线程会同时尝试从标准输入获取数据,那么无法将 com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler 实现与该多线程客户机配合使用。
    com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
    此实现用于用户界面面板提示。
    com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
    当您规划总是在后跟的 BasicAuth 用户标识和密码部分中输入用户标识和密码时,使用此实现。
    基本认证用户标识和基本认证密码
    不管先前所指示的缺省回调处理程序为何,都为 BasicAuth 用户标识和密码指定值,这些用户标识和密码值用于向服务器认证,以进行 Web Service 安全性认证。如果您将这些值保留为空白,那么使用 GUIPromptCallbackHandlerStdinPromptCallbackHandler 实现,但是仅在纯客户机上使用。如果存在任何 Web Service 充当要为认证下游的 BasicAuth 指定的另一项 Web Service 的客户机,那么对于这样的 Web Service,请始终填写这些值。如果要发起方的客户机标识向下游流动,那么配置 Web Service 客户机以使用身份断言或轻量级第三方认证 (LTPA)。
    属性
    指定具有名称和值对的属性以供定制回调处理程序使用。对于 BasicAuth 认证,您不必输入任何信息。要输入新的属性,单击添加并输入新的属性和值。

结果

其他基本认证条目:“端口限定名绑定详细信息”部分中有一个基本认证条目。此条目用于 HTTP 传输认证,如果路由器 Servlet 受保护则可能需要此条目。

在“Web Service 安全性基本认证”部分中指定的信息会覆盖在用于授权 Web Service 的“端口限定名称绑定详细信息”部分中指定的基本认证信息。

对于作为客户机的服务器,不要指定用户界面或非用户界面提示回调处理程序。要配置从一个 Web Service 到下游 Web Service 的 BasicAuth 认证,请选择 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander 实现并明确指定 BasicAuth 用户标识和密码。如果要发起方的客户机标识向下游流动,那么配置 Web Service 客户机以使用身份断言。

下一步做什么

要使用 BasicAuth 认证方法,那么必须在组装工具的“登录配置”部分中指定方法。如果先前未指定此信息,请参阅为基本认证配置客户机:指定方法

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclbasicauthcoll
文件名:twbs_confclbasicauthcoll.html