Für den Zugriff auf ein Daten-Grid über den REST-Gateway muss sich der Benutzer an WebSphere DataPower XC10 Appliance authentifizieren; die Authentifizierung ist davon unabhängig, ob für das Daten-Grid die Sicherheit aktiviert ist. Vom Anwendungsclient muss immer ein grundlegender Berechtigungsheader mit der ID des berechtigten Benutzers und dem entsprechenden Kennwort
in den HTTP-Headern der HTTP-Anforderung bereitgestellt werden. Zum Zugriff auf Daten-Grids über den REST-Gateway, geben Sie die Benutzer-ID
und das Kennwort in einem Berechtigungsheader an.
Authentifizierung und Autorisierung
Zum Zugriff auf eine
Daten-Grid-Map über den REST-Gateway muss der Benutzer oder die Benutzergruppe
authentifiziert und autorisiert werden, damit auf den angegebenen Daten-Grid
in der URI zugegriffen werden kann. Auch dann, wenn Sie keine Sicherheit im Daten-Grid konfiguriert haben,
müssen Sie die Benutzergruppe konfigurieren, die Sie zur Kommunikation
über den REST-Gateway verwenden, um den Zugriff
all auf den Daten-Grid zu erhalten.
Weitere Informationen
zum Konfigurieren des Zugriffs auf den Daten-Grid
finden Sie in
Daten-Grids sichern. Der Anwendungsclient muss einen
grundlegenden Berechtigungsheader mit der ID des berechtigten Benutzers und dem entsprechenden Kennwort
in den HTTP-Headern der HTTP-Anforderung bereitstellen.
Authorization: Basic <base64 encoded string of “userid:password”>
(Autorisierung: Grundlegende <base64-verschlüsselte Zeichenfolge von “userid:password”>)
Weitere Informationen
zum Format des grundlegenden Berechtigungsheaders finden Sie in
Wikipedia: Basic access authentication (Grundlegende Zugriffsauthentifizierung).
Sichere Daten-Grids
Sie können den REST-Gateway in der Konfiguration eines sicheren Daten-Grids verwenden. Geben Sie für den Zugriff auf sichere Daten-Grids die Benutzer-ID und das Kennwort in einem Berechtigungsheader an. Der Benutzer muss authentifiziert und autorisiert werden, damit auf den angegebenen Daten-Grid in der URI zugegriffen werden kann.
Tabelle 1. Sichere Daten-GridsBerechtigung |
Abrufen |
Veröffentlichen |
Löschen |
READ |
X |
|
|
WRITE |
X |
|
|
CREATE |
X |
X |
|
ALL |
X |
X |
X |
Transportsicherheit
Clients, die den
REST-Gateway verwenden, können das HTTPS-Protokoll verwenden, wenn
die Transportsicherheit erforderlich ist.
Die Verwendung von HTTPS anstelle von HTTP führt zu einem beträchtlichen Aufwand an zusätzlichen Verarbeitungsschritten
auf WebSphere DataPower XC10 Appliance, damit die Anforderung verarbeitet werden kann.