Implementazione del token nome utente

Il meccanismo di sicurezza token nome utente fornisce le credenziali nome utente e password.

Perché e quando effettuare questa attività

Con il meccanismo token nome utente è possibile scegliere di implementare vari gestori di richiami. A seconda della scelta:

In entrambi i casi, il nome utente e la password forniti devono corrispondere a quelli di un ruolo autorizzato nel contenitore del processo aziendale corrispondente o nel contenitore di human task.

Nome utente e password vengono racchiusi nel contenitore dei messaggi di richiesta, per cui appaiono "in chiaro" nell'intestazione del messaggio SOAP. Si raccomanda, quindi, di configurare l'applicazione del client per l'utilizzo del protocollo di comunicazione HTTPS (HTTP su SSL). Tutte le comunicazioni vengono quindi crittografate. È possibile selezionare il protocollo di comunicazione HTTPS quando viene specificato l'indirizzo URL dell'endpoint dell'API del servizio Web.

Per definire un token nome utente:

Procedura di questa attività

  1. Nell'ambiente Rational Application Developer disponibile in WebSphere Integration Developer, scegliere WS Binding > Security Request Generator Binding Configuration > Token Generator.
  2. Nella finestra di dialogo Token Generator scegliere Username come Token type.
  3. Nel campo Call back handler immettere com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler (che chiede nome utente e password quando viene eseguita l'applicazione client) o com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler.
  4. Se si sceglie NonPromptCallbackHandler è necessario specificare nome utente e password validi nel descrittore di distribuzione.
Attività correlate
Specifica dell'indirizzo dell'endpoint dei servizi Web
Informazioni correlate
IBM WebSphere Developer Technical Journal: Web services security with WebSphere Application Server V6

(c) Copyright IBM Corporation 2005, 2006.
This information center is powered by Eclipse technology (http://www.eclipse.org)