Passerelle REST : Configuration de la sécurité

Pour accéder à une grille de données via la passerelle REST, l'utilisateur doit être authentifié sur WebSphere DataPower XC10 Appliance, que la sécurité de la grille de données ait été activée ou non. Le client d'application doit toujours fournir un en-tête d'autorisation de base avec l'ID et le mot de passe de l'utilisateur autorisé dans les en-têtes HTTP de la requête HTTP. Pour accéder à des grilles de données via la passerelle REST, spécifiez l'ID utilisateur et le mot de passe dans un en-tête d'autorisation.

Authentification et autorisation

Pour accéder à une mappe de grille de données via une passerelle REST, l'utilisateur ou le groupe d'utilisateurs doit être authentifié et autorisé à accéder à la grille de données spécifiée dans l'URI. Même si la sécurité n'est pas activée sur la grille de données, vous devez configurer le groupe d'utilisateurs que vous utilisez pour communiquer via la passerelle REST pour avoir un accès intégral à la grille de données. Pour plus d'informations sur la configuration de l'accès à la grille de données, voir Sécuriser les grilles de données. Le client d'application doit fournir un en-tête d'autorisation de base avec l'ID et le mot de passe de l'utilisateur autorisé dans les en-têtes HTTP de la requête HTTP.
Authorization : Basic <chaîne codée en Base64 de "ID_utilisateur:mot_de_passe">
Pour plus d'informations sur le format de l'en-tête d'autorisation de base, voir Wikipédia : Authentification d'accès de base.

Grilles de données sécurisées

Vous pouvez utiliser la passerelle REST dans une configuration de grille de données sécurisée. Pour accéder aux grilles de données sécurisées, spécifiez l'ID utilisateur et le mot de passe dans un en-tête d'autorisation. L'utilisateur doit être authentifié et autorisé à accéder à la grille de données spécifiée dans l'URI.
Tableau 1. Grilles de données sécurisées
Permission Get Post Supprimer
READ X    
WRITE X    
CREATE X X  
ALL X X X

Sécurité du transfert

Les clients utilisant la passerelle REST peuvent utiliser le protocole HTTPS si la sécurité du transport est requise. L'utilisation de HTTPS au lieu de HTTP introduit une charge de traitement supplémentaire significative sur WebSphere DataPower XC10 Appliance pour traiter la requête.