WebSphere 应用服务器都支持哪些认证

WebSphere 应用服务器支持的认证方案包括基本认证、摘要认证、定制认证、证书认证。
　　 基本认证：使用 HTTP 或 HTTPS 请求来自客户机的用户名和口令。 用普通文本将用于验证的信息发送给服务器验证。所有浏览器都支持基本认证。如果一个用户标识符和口令提供了足够的认证，那么请考虑使用基本认证。
　　 摘要认证：使用 HTTP 或 HTTPS 请求来自客户机的用户名和口令。将用于验证的用户名和口令的加密形式（使用摘要）发送给服务器。并非所有浏览器都支持摘要认证。（当前仅 Sun HotJava 浏览器支持该认证方案）。如果浏览器不支持摘要认证，那么其用户将无法访问由该协议进行保护的资源。
　　 定制认证：使用 HTTP 或 HTTPS 来请求使用 HTML 格式定制的客户机信息。由 CGI 和Servlet 将这些用于验证的信息用普通文本发送到服务器上。当需要除了标识符和口令之外的用户认证时，可使用定制认证。例如，可以请求一个社会安全号的用户认证。使用该协议，可建立 HTML 格式以询问用户数据。认证是由服务器端代码（ CGI 和 Servlet ）执行的，而不是由 IBM WebSphere 应用服务器运行时应用程序执行的。如果使用定制认证，请使用 HTTPS 保护数据。
　　 证书认证：使用 HTTPS 以请求一个客户机证书。必须启用 SSL 客户机认证选项。将用于验证的信息发送给服务器。认证使用的数字证书具有很高的安全性，且证书认证通常对用户是透明的。系统或站点管理员会对客户机证书进行管理。通常这些任务是由证书权威服务器软件授权的，例如 IBM Vault Registry 产品。
　　 (3) 组合认证方案和协议
　　 正如前述，除非是在一个与安全无关的环境中，否则 HTTPS 通常更为可取。对于不同的安全性要求可以对方案和协议进行组合，策略如下：
　　 ? 对于基本安全性要求，使用基本、摘要或 HTTP 上的定制认证。
　　 ? 对于较高安全性要求，使用基本、摘要或 HTTPS 上的定制认证。
　　 ? 对于最高安全性要求，使用 HTTPS 上的证书认证。