Vous pouvez configurer le registre UDDI pour utiliser l'API de sécurité UDDI version 3 ou les fonctions de sécurité de publication UDDI version 1 et version 2. Etant donné que la sécurité
WebSphere Application Server est activée, la gestion de la confidentialité des données
dans WebSphere Application Server est indépendante de la sécurité UDDI.
Avant de commencer
La sécurité WebSphere Application Server doit être activée.
Pourquoi et quand exécuter cette tâche
Vous pouvez configurer le registre UDDI de sorte qu'il utilise les fonctions de sécurité UDDI, s'il s'agit d'une exigence. Toutefois, pour une utilisation en environnement de production, une autre solution consiste à configurer le registre UDDI version 3 de sorte qu'il utilise la sécurité WebSphere Application Server.
Les fonctions de sécurité des services de publication UDDI version 1 ou 2 impliquent l'utilisation de jetons d'authentification.
Pour configurer le registre UDDI de sorte qu'il utilise les fonctions de sécurité UDDI, utilisez la console d'administration.
Procédure
- Dans le panneau de navigation de la console d'administration, cliquez sur .
- Dans le panneau de contenu, cliquez sur l'application de registre UDDI.
- Sous Propriétés détaillées, cliquez sur Mappage rôle de sécurité - utilisateur/groupe.
- Définissez les mappages de rôle de sécurité WebSphere
Application Server sur Tous les utilisateurs pour les services UDDI suivants :
- Service de publication SOAP versions 1 et 2 (SOAP_Publish_User)
- Service de publication version 3 (V3SOAP_Publish_User_Role)
- Service de transfert de garde version 3 (V3SOAP_CustodyTransfer_User_Role)
- Service de sécurité version 3 (V3SOAP_Security_User_Role)
Cette modification des mappages de rôles garantit que la sécurité WebSphere Application Server ne peut pas remplacer la sécurité UDDI.
- Pour les services de publication (Publish) et de transfert de garde (Custody Transfer) UDDI version 3, assurez-vous que la stratégie UDDI est configurée pour imposer l'utilisation de jeton d'authentification. L'utilisation des jetons d'authentification est déjà exigée pour les services de publication versions 1 et 2.
- Cliquez sur .
- Sélectionnez Autorisation de publication et Autorisation du transfert de garde.
- Facultatif : Si vous avez besoin d'une authentification pour les services de consultation UDDI, sélectionnez Autorisation de consultation.
- Cliquez sur OK.
Résultats
Une fois la configuration terminée, WebSphere Application Server authentifie le nom d'utilisateur et le mot de passe associés au jeton d'authentification. Aucune restriction d'authentification n'est imposée.
Pour plus d'informations sur la gestion de la confidentialité des données de WebSphere Application Server, reportez-vous à la rubrique relative à la configuration du registre UDDI de sorte qu'il utilise la sécurité WebSphere Application Server.