Utilisez la console d'administration pour configurer le générateur ou le destinataire de jetons pour utiliser un niveau particulier de la norme de spécification WS-SecureConversation OASIS. Sélectionnez l'un des deux niveaux de types de jetons pris en charge : Secure Conversation Token v200502 ou Secure Conversation Token v1.3.
Pourquoi et quand exécuter cette tâche
WebSphere Application
Server prend en charge deux niveaux du standard OASIS pour WS-SecureConversation : le niveau Draft de la spécification portant sur les soumissions (datée de février 2005) et la version 1.3 du standard, qui a été approuvée le 1er mars 2007.
A l'aide de la console d'administration, configurez le générateur de jetons de façon à ce que le type de jeton approprié pour un niveau particulier du standard soit émis lorsqu'un un jeton de sécurité est demandé.
Procédure
- Connectez-vous à la console d'administration et naviguez vers l'écran de configuration du générateur de jetons en cliquant sur or Liaisons générales d'ensemble de règles du client.
- Cliquez sur le nom de la liaison que vous voulez modifier.
- Cliquez sur la règle WS-Security dans la table des règles.
- Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
- Cliquez sur Nouveau jeton pour créer un nouveau générateur ou destinataire de jetons, ou cliquez sur un lien de jeton existant dans le tableau Jetons de protection.
- Entrez un nom de jeton, puis utilisez le menu déroulant Type de jeton pour sélectionner un type de jeton de conversation sécurisée.
- Pour choisir le type de jeton de niveau Draft de la spécification de soumission, sélectionnez Secure
Conversation Token v200502.
- Pour choisir le type de jeton de niveau Version 1.3, sélectionnez Secure
Conversation Token v1.3.
- Le nom local est renseigné en fonction du type de jeton que vous avez sélectionné, comme suit :
- Nom local du type de jeton de niveau Draft de la spécification de soumission : http://schemas.xmlsoap.org/ws/2005/02/sc/sct
- Nom local du type de jeton de niveau Version 1.3 : http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512
La zone URI est également renseignée en fonction du type de jeton.
- Cliquez pour décocher l'option Tolérez Secure Conversation
Token v200502 si vous voulez restreindre l'utilisation des jetons à la seule version 1.3. Cette option indique si le fournisseur doit utiliser à la fois Secure Conversation Token version 1.3 et Secure Conversation Token v200502. Par défaut, le fournisseur gère les deux versions.
- Cliquez sur Appliquer pour créer un jeton de conversation sécurisée du type sélectionné.