REST-Gateway: Sicherheitskonfiguration

Für den Zugriff auf ein Daten-Grid über den REST-Gateway muss sich der Benutzer an WebSphere DataPower XC10 Appliance authentifizieren; die Authentifizierung ist davon unabhängig, ob für das Daten-Grid die Sicherheit aktiviert ist. Vom Anwendungsclient muss immer ein grundlegender Berechtigungsheader mit der ID des berechtigten Benutzers und dem entsprechenden Kennwort in den HTTP-Headern der HTTP-Anforderung bereitgestellt werden. Zum Zugriff auf Daten-Grids über den REST-Gateway, geben Sie die Benutzer-ID und das Kennwort in einem Berechtigungsheader an.

Authentifizierung und Autorisierung

Zum Zugriff auf eine Daten-Grid-Map über den REST-Gateway muss der Benutzer oder die Benutzergruppe authentifiziert und autorisiert werden, damit auf den angegebenen Daten-Grid in der URI zugegriffen werden kann. Auch dann, wenn Sie keine Sicherheit im Daten-Grid konfiguriert haben, müssen Sie die Benutzergruppe konfigurieren, die Sie zur Kommunikation über den REST-Gateway verwenden, um den Zugriff all auf den Daten-Grid zu erhalten. Weitere Informationen zum Konfigurieren des Zugriffs auf den Daten-Grid finden Sie in Daten-Grids sichern. Der Anwendungsclient muss einen grundlegenden Berechtigungsheader mit der ID des berechtigten Benutzers und dem entsprechenden Kennwort in den HTTP-Headern der HTTP-Anforderung bereitstellen.
Authorization: Basic <base64 encoded string of “userid:password”>
(Autorisierung: Grundlegende <base64-verschlüsselte Zeichenfolge von “userid:password”>)
Weitere Informationen zum Format des grundlegenden Berechtigungsheaders finden Sie in Wikipedia: Basic access authentication (Grundlegende Zugriffsauthentifizierung).

Sichere Daten-Grids

Sie können den REST-Gateway in der Konfiguration eines sicheren Daten-Grids verwenden. Geben Sie für den Zugriff auf sichere Daten-Grids die Benutzer-ID und das Kennwort in einem Berechtigungsheader an. Der Benutzer muss authentifiziert und autorisiert werden, damit auf den angegebenen Daten-Grid in der URI zugegriffen werden kann.
Tabelle 1. Sichere Daten-Grids
Berechtigung Abrufen Veröffentlichen Löschen
READ X    
WRITE X    
CREATE X X  
ALL X X X

Transportsicherheit

Clients, die den REST-Gateway verwenden, können das HTTPS-Protokoll verwenden, wenn die Transportsicherheit erforderlich ist. Die Verwendung von HTTPS anstelle von HTTP führt zu einem beträchtlichen Aufwand an zusätzlichen Verarbeitungsschritten auf WebSphere DataPower XC10 Appliance, damit die Anforderung verarbeitet werden kann.
Übergeordnetes Thema: Daten-Grid-Anwendungen mit den REST-Gateway entwickeln
Übergeordnetes Thema: Sicherheit
Zugehörige Konzepte:
Übersicht über die Sicherheit von IBM WebSphere DataPower XC10 Appliance
Benutzerberechtigungen
Kennwort von xcadmin
Zugehörige Tasks:
Sicherheit der Benutzerschnittstelle für IBM WebSphere DataPower XC10 Appliance konfigurieren.
Benutzer und Gruppen verwalten
Daten-Grids sichern
Transport Layer Security (TLS) konfigurieren
[Version 2.1 and later] Clientauthentifizierung für Daten-Grid-Anwendung konfigurieren
[Version 2.1 and later] TLS für Daten-Grid-Anwendungen konfigurieren
Gerät zur Authentifizierung von Benutzern mit einem LDAP-Verzeichnis konfigurieren
Transport Layer Security (TLS) konfigurieren
Zugehörige Verweise:
REST-Gateway: URI-Format
REST-Gateway: Datenformat
REST-Gateway: REST-Operationen
REST-Gateway-Beispiel: Map-Einträge für DatenGrids einfügen und anfordern
REST-Gateway-Beispiel: Map-Einträge für DatenGrids löschen
Beispiel für REST-Gateway: Dynamische Maps erstellen
REST-Gateway-Beispiel: TTL-Ablauf (Time to live)
REST-Gateway: HTTP-Sitzungen und Cookies