Pasarela REST: Configuración de la seguridad

Para acceder a la cuadrícula de datos a través de la pasarela REST, el usuario debe estar autenticado en WebSphere DataPower XC10 Appliance, independientemente de si la cuadrícula de datos tiene la seguridad habilitada. El cliente de aplicación debe proporcionar siempre una cabecera de autorización básica con el ID de usuario y contraseña autorizados en las cabeceras HTTP de la solicitud HTTP. Para acceder a las cuadrículas de datos a través de la pasarela REST, indique el ID de usuario y la contraseña en una cabecera de autorización.

Autenticación y autorización

Para acceder a una correlación de cuadrícula de datos a través de la pasarela REST, el usuario o grupo de usuarios se debe autenticar y debe tener autorización para acceder a la cuadrícula de datos especificada en el URI. Aunque no tenga configurada la seguridad en la cuadrícula de datos, debe configurar el grupo de usuarios que está utilizando para comunicarse a través de la pasarela REST para que tengan el acceso all a la cuadrícula de datos. Para obtener más información acerca de cómo configurar el acceso a la cuadrícula de datos, consulte Protección de cuadrículas de datos. El cliente de aplicación debe proporcionar una cabecera de autorización básica con el ID de usuario autorizado y su contraseña en las cabeceras HTTP de la solicitud HTTP.
Authorization: Basic <base64 encoded string of “userid:password”>
Para obtener más información sobre el formato de una cabecera de autorización básica, consulte Wikipedia: Basic access authentication.

Cuadrículas de datos protegidos

Puede utilizar la pasarela REST en una configuración de cuadrícula de datos protegidos. Para acceder a las cuadrículas de datos protegidos, proporcione el ID de usuario y la contraseñas en una cabecera de autorización. El usuario debe estar autenticado y autorizado para acceder a la cuadrícula de datos especificada en el URI.
Tabla 1. Cuadrículas de datos protegidos
Permiso Obtener Publicar Suprimir
LECTURA X    
GRABACIÓN X    
CREACIÓN X X  
ALL X X X

Seguridad de transporte

Los clientes que utilizan la pasarela REST pueden utilizar el protocolo HTTPS si se requiere seguridad en el transporte. El hecho de utilizar HTTPS en lugar de HTTP supone un aumento significativo de la carga de procesamiento en WebSphere DataPower XC10 Appliance necesaria para procesar la solicitud.