Para acessar uma grade de dados por meio do gateway REST, o usuário
deve estar autenticado para o WebSphere DataPower XC10 Appliance,
independentemente se a grade de dados tiver a segurança ativada. O aplicativo
cliente deve sempre fornecer um cabeçalho de autorização básica com o ID do usuário
e senha autorizados nos cabeçalhos HTTP da solicitação de HTTP. Para acessar grades de dados usando o gateway REST, forneça o ID de usuário e senha em um cabeçalho de autorização.
Autenticação e Autorização
Para acesso a um mapa de grades de dados usando o gateway REST, o usuário ou grupo de usuários deverá estar autenticado e autorizado a acessar a grade de dados especificada no URI. Mesmo que você não tenha segurança configurada na grade de dados, deverá configurar o grupo de usuários que está sendo usado para comunicação através do gateway REST para ter
todo acesso à grade de dados.
Para obter mais informações sobre como configurar o acesso à grade de dados, consulte
Protegendo as grades de dados . O aplicativo cliente deve fornecer um cabeçalho de autorização básico
com o ID do usuário e senha autorizados nos cabeçalhos HTTP da solicitação HTTP.
Authorization: Basic <base64 encoded string of “userid:password”>
Para
obter informações adicionais sobre o formato básico de cabeçalho de autorização, consulte
Wikipedia: Autenticação de Acesso Básico.
Grades de Dados Protegidos
É possível usar o gateway REST em uma configuração de grade de dados segura. Para acessar as grades de dados protegidos,
forneça o ID do usuário e a senha em um cabeçalho de autorização. O usuário
deve estar autenticado e autorizado a acessar a grade de dados
especificada no URI.
Tabela 1. Grades de Dados ProtegidosPermissão |
Obter |
Postar |
Excluir |
READ |
X |
|
|
WRITE |
X |
|
|
CREATE |
X |
X |
|
ALL |
X |
X |
X |
Segurança do Transporte
Os clientes que estão usando o
Gateway REST podem usar o protocolo HTTPS se a segurança de transporte for necessária.
Usar o HTTPS em vez de HTTP apresenta uma significativa carga de processamento adicional
no WebSphere DataPower XC10 Appliance para processar a solicitação.