TAI (Trust Association Interceptor) Authentification de base HTTP en combinaison avec des serveurs d'authentification externes

Lorsque vous utilisez conjointement le TAI Authentification de base HTTP et des serveurs d'authentification externes, vous pouvez configurer le TAI pour qu'il fonctionne pour un ensemble de requêtes spécifique.

IBM® WebSphere® Application Server peut avoir plusieurs TAI enregistrés pour la gestion de l'authentification. Il est ainsi possible d'utiliser le TAI Authentification de base HTTP avec d'autres TAI, le TAI WebSEAL par exemple. Vous ne pouvez toutefois pas configurer une séquence d'appel pour les TAI que vous avez installés. Vous devez vous assurer que les TAI gèrent des ensembles de requêtes disjoints. Le TAI Authentification de base HTTP est configuré de cette façon par défaut. Comme alternative au TAI Authentification de base HTTP, vous pouvez configurer les propriétés du TAI pour un filtrage des formats d'URL par des listes noires et blanches. Des conflits peuvent survenir si le serveur de sécurité repose sur l'authentification de base ou si vous souhaitez d'autres configurations non standard.

La configuration classique d'un serveur d'authentification externe protège les points d'entrée HTML dans le portail, /wps/myportal par exemple. Lorsque le serveur d'authentification gère la requête initiale, les jetons partagés connus du serveur d'authentification sont échangés et utilisés pour les requêtes ultérieures via le serveur d'authentification. De même, lorsque la requête est adressée à la machine virtuelle Java™ du portail, les TAI gèrent la requête sécurisée d'authentification initiale. Ils génèrent ensuite un jeton partagé LtpaToken ou LtpaToken2 pour les requêtes ultérieures, notamment les requêtes REST ou basées sur XML.