Gateway REST: Configuração de Segurança

Para acessar uma grade de dados por meio do gateway REST, o usuário deve estar autenticado para o WebSphere DataPower XC10 Appliance, independentemente se a grade de dados tiver a segurança ativada. O aplicativo cliente deve sempre fornecer um cabeçalho de autorização básica com o ID do usuário e senha autorizados nos cabeçalhos HTTP da solicitação de HTTP. Para acessar grades de dados usando o gateway REST, forneça o ID de usuário e senha em um cabeçalho de autorização.

Autenticação e Autorização

Para acesso a um mapa de grades de dados usando o gateway REST, o usuário ou grupo de usuários deverá estar autenticado e autorizado a acessar a grade de dados especificada no URI. Mesmo que você não tenha segurança configurada na grade de dados, deverá configurar o grupo de usuários que está sendo usado para comunicação através do gateway REST para ter todo acesso à grade de dados. Para obter mais informações sobre como configurar o acesso à grade de dados, consulte Protegendo as grades de dados . O aplicativo cliente deve fornecer um cabeçalho de autorização básico com o ID do usuário e senha autorizados nos cabeçalhos HTTP da solicitação HTTP.
Authorization: Basic <base64 encoded string of “userid:password”>
Para obter informações adicionais sobre o formato básico de cabeçalho de autorização, consulte Wikipedia: Autenticação de Acesso Básico.

Grades de Dados Protegidos

É possível usar o gateway REST em uma configuração de grade de dados segura. Para acessar as grades de dados protegidos, forneça o ID do usuário e a senha em um cabeçalho de autorização. O usuário deve estar autenticado e autorizado a acessar a grade de dados especificada no URI.
Tabela 1. Grades de Dados Protegidos
Permissão Obter Postar Excluir
READ X    
WRITE X    
CREATE X X  
ALL X X X

Segurança do Transporte

Os clientes que estão usando o Gateway REST podem usar o protocolo HTTPS se a segurança de transporte for necessária. Usar o HTTPS em vez de HTTP apresenta uma significativa carga de processamento adicional no WebSphere DataPower XC10 Appliance para processar a solicitação.