サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 HTTP 基本認証 は、ユーザー名とパスワードを使用して、 保護されたエンドポイントに対してサービス・クライアントの認証を行います。
WebSphere Application Server は、Web サービスを含むいくつかのリソースを Java 2 Platform, Enterprise Edition (J2EE) セキュリティー・モデルによって保護することができます。
HTTP 基本認証は、WS-Security または HTTP Secure Sockets Layer (SSL) 構成が提供するセキュリティー・サポートと直交します。
サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 基本認証は、SOAP メッセージを伝送する HTTP 要求内でエンコードされます。 アプリケーション・サーバーが HTTP 要求を受け取ると、 ユーザー名とパスワードが取り出され、そのサーバー固有の認証メカニズムを使用して検査されます。
基本認証データは base64 でエンコードされていますが、 データは HTTPS 経由で送信することをお勧めします。 データの保全性と機密性は、SSL プロトコルによって保護されます。