Rabu, 21 Desember 2011

Mengkonfigurasi Otentikasi HTTP dasar untuk layanan Web

Oleh

Otentikasi dasar HTTP menggunakan username dan password untuk otentikasi klien layanan untuk titik akhir yang aman. Otentikasi HTTP dasar adalah ortogonal untuk mendukung keamanan yang disediakan oleh WS-Security atau HTTP Secure Sockets Layer (SSL) konfigurasi.
Sebuah cara sederhana untuk memberikan data otentikasi untuk klien layanan Web adalah untuk otentikasi ke titik akhir layanan dilindungi dengan otentikasi HTTP dasar. Informasi otentikasi dasar terletak di header HTTP yang membawa Akses Simple Object Protocol (SOAP) permintaan. Ketika server aplikasi menerima permintaan HTTP, username dan password yang diambil dan diverifikasi menggunakan mekanisme otentikasi khusus untuk server. Untuk menggunakan otentikasi HTTP dasar untuk layanan Web, Anda harus mengkonfigurasi WebSphere keamanan global. Untuk informasi lebih lanjut, lihat Mengkonfigurasi keamanan global dalam topik Keamanan.
Meskipun data otentikasi dasar adalah Base64-dikodekan, dianjurkan bahwa data yang dikirim melalui HTTPS. Integritas dan kerahasiaan data dapat dilindungi oleh Secured Sockets Layer protokol (SSL). Langkah-langkah berikut berisi petunjuk untuk mengaktifkan SSL untuk klien layanan Web.
Dalam kasus datang, firewall hadir menggunakan server SANDI thru proxy HTTP. HTTP proxy server meneruskan data otentikasi dasar ke server aplikasi J2EE. Server proxy juga dapat dilindungi. Aplikasi dapat menentukan data proxy yang dengan menetapkan properti dalam sebuah objek tulisan rintisan.
Untuk mengkonfigurasi otentikasi HTTP dasar, menggunakan WebSphere Application Server - alat Epxress untuk memodifikasi informasi yang mengikat atau properti pemrograman diatur dalam Stub atau objek Panggil. Nilai-nilai yang ditetapkan pemrograman didahulukan atas nilai yang didefinisikan dalam mengikat. Namun, otentikasi HTTP proxy hanya dapat dikonfigurasi pemrograman.
  1. Mengkonfigurasi otentikasi HTTP dasar dalam deployment descriptor klien.
    Sebelum memasang aplikasi layanan Web, WebSphere Studio Pembangunan Klien untuk iSeries untuk mengkonfigurasi otentikasi dasar HTTP dalam halaman Pelabuhan Services Client Binding Web untuk layanan Web atau klien layanan Web. Web Layanan Klien halaman Pelabuhan Binding tersedia ketika Anda membuka file deployment descriptor webservicesclient.xml.
  2. (Opsional) Konfigurasi SSL dalam deployment descriptor klien.
    Untuk informasi lebih lanjut, lihat Mengkonfigurasi sisi klien SSL untuk layanan Web .
  3. (Opsional) Membuat entri repertoar konfigurasi SSL.
    Mendefinisikan repertoar SSL untuk endpoint layanan yang ada. Untuk informasi lebih lanjut, lihat Menggunakan repertoar konfigurasi SSL dalam topik Keamanan.
  4. (Opsional) Konfigurasi otentikasi HTTP dasar untuk klien layanan Web.
    Jika layanan Web Anda bertindak sebagai klien ke server Web, Anda dapat menggunakan konsol administrasi untuk mengkonfigurasi klien binding keamanan setelah Anda menyebarkan ke WebSphere Application Server - Express.
Lakukan langkah-langkah berikut di konsol administrasi WebSphere:
    1. Memperluas Aplikasi, dan klik Aplikasi Enterprise.
    2. Klik nama aplikasi Anda.
    3. Di bawah Related Items, klik Modul Web.
    4. Klik nama URI Anda.
    5. Klik Layanan Web: Bindings Client Security.
    6. Cari bidang Otentikasi HTTP Dasar.
    7. Mengkonfigurasi otentikasi HTTP dasar:
      1. Klik Edit.
      2. Masukkan ID pengguna dan sandi.
      3. Klik OK.
    8. (Opsional) Konfigurasi HTTP SSL:
      1. Cari bidang Konfigurasi HTTP SSL.
      2. Klik Edit.
      3. Pilih HTTP SSL Diaktifkan.
      4. Pilih alias SSL di bidang Konfigurasi SSL HTTP.
      5. Klik OK.
    9. Simpan konfigurasi Anda.
    10. Restart aplikasi layanan Web Anda.
  1. Mengkonfigurasi otentikasi HTTP dasar untuk layanan Web.
    Setelah Anda mengkonfigurasi layanan Web binding klien, Anda harus mengkonfigurasi layanan Web yang bertindak sebagai server. ID dan password yang Anda tentukan untuk layanan Web harus sesuai dengan ID dan password yang Anda tetapkan untuk klien.
Lakukan langkah-langkah berikut di konsol administrasi WebSphere:
    1. Memperluas Aplikasi, dan klik Aplikasi Enterprise.
    2. Klik nama aplikasi Anda.
    3. Di bawah Related Items, klik Modul Web.
    4. Klik nama URI Anda.
    5. Klik Layanan Web: Bindings Client Security.
    6. Cari bidang Otentikasi HTTP Dasar.
    7. Mengkonfigurasi otentikasi HTTP dasar:
      1. Klik Edit.
      2. Masukkan ID pengguna dan sandi.
      3. Klik OK.
    8. (Opsional) Konfigurasi HTTP SSL:
      1. Cari bidang Konfigurasi HTTP SSL.
      2. Klik Edit.
      3. Pilih HTTP SSL Diaktifkan.
      4. Pilih alias SSL di bidang Konfigurasi SSL HTTP.
      5. Klik OK.
    9. Simpan konfigurasi Anda.
    10. Restart aplikasi layanan Web Anda.
  1. Pemrograman mengkonfigurasi otentikasi HTTP dasar.
    Pemrograman mengatur properti berikut dalam tulisan rintisan atau objek panggilan untuk layanan Web atau klien layanan Web:
7.    javax.xml.rpc.Call.USERNAME_PROPERTY
8.     javax.xml.rpc.Call.PASSWORD_PROPERTY
9.     javax.xml.rpc.Stub.USERNAME_PROPERTY
   javax.xml.rpc.Stub.PASSWORD_PROPERTY
  1. (Opsional) Programatis mengkonfigurasi otentikasi HTTP proxy.
    Mengatur properti berikut dalam tulisan rintisan atau panggilan objek untuk mengkonfigurasi otentikasi HTTP proxy:
11.  com.ibm.wsspi.webservices.HTTP_PROXYHOST_PROPERTY
12.   com.ibm.wsspi.webservices.HTTP_PROXYPORT_PROPERTY
13.   com.ibm.wsspi.webservices.HTTP_PROXYUSER_PROPERTY
   com.ibm.wsspi.webservices.HTTP_PROXYPASSWORD_PROPERTY
  1. (Opsional) Programatis mengkonfigurasi otentikasi proxy HTTPS.
    Mengatur properti berikut untuk HTTPS:
15.  com.ibm.wsspi.webservices.HTTPS_PROXYHOST_PROPERTY
16.   com.ibm.wsspi.webservices.HTTPS_PROXYPORT_PROPERTY
17.   com.ibm.wsspi.webservices.HTTPS_PROXYUSER_PROPERTY
18. com.ibm.wsspi.webservices.HTTPS_PROXYPASSWORD_PROPERTY
Postting Terkait



Label:

Tidak ada komentar :

Posting Komentar

Langganan: Posting Komentar ( Atom )