Configuration du serveur pour qu'il traite les informations d'authentification par assertion d'identité

L'objectif de cette authentification est de vérifier l'identité authentifiée du client d'origine d'un service web auprès d'un service Web en aval. Vous pouvez configurer l'authentification par vérification d'identité pour le serveur. Ne tentez pas de configurer l'assertion d'identité à partir d'un client pur.

Pourquoi et quand exécuter cette tâche

Important : Il existe une grande différence entre les applications version 5.x, version 6.0.x et ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Pour que le service Web en aval puisse accepter l'identité du client d'origine (nom d'utilisateur uniquement), vous devez fournir un justificatif BasicAuth que le service Web en aval reconnaît et peut correctement authentifier. Vous devez indiquer l'ID utilisateur du justificatif BasicAuth spécial dans un évaluateur d'ID dignes de confiance au sein de la configuration du service Web. Pour plus d'informations sur les évaluateurs d'ID dignes de confiance, voir la rubrique relative à l'évaluateur des ID dignes de confiance. Le côté serveur transmet le justificatif BasicAuth spécial à l'évaluateur d'ID dignes de confiance, qui détermine si cet ID est sécurisé en renvoyant la valeur true ou false. Une fois sécurisé, le nom d'utilisateur du client est mappé aux données d'identification utilisées pour l'autorisation d'accès.

Si vous souhaitez configurer le serveur pour qu'il traite les informations d'authentification par assertion d'identité, procédez comme suit :

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets EJB > nom_application > ejbmodule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier webservices.xml puis sélectionnez Ouvrir avec > Editeur de services Web.
  5. Click the Extensions tab, which is located at the end of the web services editor within the assembly tool.
  6. Développez la section Configuration d'expéditeur de requête > Configuration de connexion. Les options disponibles sont :
    • BasicAuth (authentification de base)
    • Signature
    • Assertion d'identité
    • LTPA (Lightweight Third Party Authentication)
  7. Sélectionnez IDAssertion pour authentifier le client à l'aide des données d'assertion d'identité fournies.

    L'ID utilisateur du client doit figurer dans le registre ou le référentiel d'utilisateurs cible, défini dans le panneau Sécurité > Sécurité globale de la console d'administration de WebSphere Application Server. Vous pouvez sélectionner plusieurs configurations de connexion, ce qui signifie que différents types d'informations de sécurité peuvent être transmis au serveur. L'ordre dans lequel les configurations de connexion sont ajoutées détermine l'ordre dans lequel elles sont traitées lorsqu'une requête est reçue. Des problèmes peuvent apparaître si vous avez ajouté des configurations de connexion qui possèdent des jetons de sécurité identiques. Par exemple, la vérification d'identité contient un jeton BasicAuth, c'est-à-dire un jeton digne de confiance. Pour que cette vérification d'identité fonctionne correctement, vous devez placer la vérification d'identité (IDAssertion) avant BasicAuth dans la liste. Sinon, le traitement BasicAuth se substitue au traitement IDAssertion.

  8. Développez la section IDAssertion, puis sélectionnez le Type d'ID et le Mode sécurisation.
    1. Pour le Type d'ID, les options disponibles sont :
      • Nom d'utilisateur
      • DN (nom distinctif)
      • Certificat X509
      Ces choix constituent des préférences : ils ne sont pas garantis. L'option utilisée en général est Nom d'utilisateur. Vous devez choisir le même Type d'ID que le client.
    2. Pour le Mode de sécurisation, les options disponibles sont :
      • BasicAuth (authentification de base)
      • Signature
      Le Mode sécurisation représente les informations envoyées par le client sous forme d'ID digne de confiance.
      1. Si vous sélectionnez BasicAuth, le client envoie les données d'authentification de base (ID utilisateur et mot de passe). Ces données BasicAuth sont authentifiées dans le registre d'utilisateurs configuré. Lorsque l'authentification aboutit, l'ID utilisateur doit apparaître dans la liste de sécurisation de l'évaluateur d'ID dignes de confiance.
      2. Si vous sélectionnez Signature, le certification de signature du client est envoyé. Ce certificat doit pouvoir être mappé au registre d'utilisateurs configuré. Pour Système d'exploitation local, le nom commun (CN) du nom distinctif (DN) est mappé à un ID utilisateur du registre. Pour Lightweight Directory Access Protocol (LDAP), le nom distinctif (DN) est mappé au registre du mode ExactDN. S'il se trouve en mode CertificateFilter, les attributs sont mappés en conséquence. En outre, le nom d'utilisateur indiqué dans le justificatif doit apparaître dans la liste de sécurisation de l'évaluateur d'ID dignes de confiance.

Que faire ensuite

Pour vous familiariser avec l'éditeur de services Web de l'outil d'assemblage, voir Configuration des liaisons de sécurité du serveur à l'aide d'un outil d'assemblage.

Une fois que vous avez indiqué comment le serveur doit traiter les informations d'authentification par assertion d'identité, vous devez déterminer comment il doit les valider. Voir les tâches de configuration du serveur afin qu'il valide les informations d'authentification par assertion d'identité.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvridassertmeth
Nom du fichier : twbs_confsvridassertmeth.html