我们正在使用WSO2 Business Process Server实现一个场景,其中一个Web服务被调用,需要http基本身份验证。我们可以引用Web服务URL,结果是端点已解析(Partner Link / Partner Link Type)。如果使用Web服务需要http基本身份验证,我们可以在哪里引用用户和密码?
亲切的问候,
的Heiko
答案 0 :(得分:0)
作为 IT网络基础设施的系统管理员的人,我建议您使用CA或开发自己的数字证书;或者您可以通过DigiCert根据自己的要求发行。 对于您的建议,有一个很好的解决方案,即所谓的3D身份验证。在这种情况下,员工将获得与卫星通信的“令牌”。在每个NN秒显示就像电话上的电池只有“快进选项” - 您几乎可以看到7位数字将要改变,以便(在登录页面)通向https页面,你没有进入你有3 ||的情况|| ||当您开始从令牌输入7位数代码时,“行”会离开。 令牌由VeriSign颁发,作为3D身份验证的一部分。因此,最好是键入员工ID /用户,密码(2D)然后;当令牌从VeriSign服务器获得新的7位数代码/正在与||连接的卫星(gps)时|| || || || || ||行(对于特定 ID的新组合约90秒)
因此,VeriSign / DigiSign的3D解决方案可通过令牌和用户名+传递(1,2,3D保护)为您提供安全连接。
中型和企业BIZ环境的绝佳解决方案。