Configuration d'un module de connexion de jeton de sécurité générique pour un jeton d'authentification : générateur de jeton

Vous pouvez configurer un module de connexion de jeton de sécurité générique utilisé pour un jeton d'authentification dans le générateur de jeton du processus de sécurité de Services Web.

Pourquoi et quand exécuter cette tâche

Lorsque vous appelez les modules de connexion de jetons de sécurité génériques du générateur, le module de connexion mandate le processus de génération de jeton dans un service Security Token Service (STS) à l'aide d'une requête WS-Trust Issue ou WS-Trust Validate request. Le service STS exécute la requête et retourne un message RequestSecurityTokenResponse dans le module de connexion. Le module de connexion insère le jeton du message de réponse STS dans l'en-tête de sécurité du message de requête de service.

Pour illustrer ceci, on suppose que les ensembles de règles et les liaisons soient configurées et associées à une application. Par exemple, vous pouvez utiliser l'ensemble de règles par défaut SAML11 Bearer WSSecurity et le modèle de liaison SAML Bearer Client. Pour plus d'informations, reportez-vous à la section relative à la configuration des liaisons des clients et des fournisseurs pour le jeton SAML bearer.

Pour configurer le module de connexion de jeton de sécurité générique sur le générateur de jeton à l'aide de la console d'administration, procédez comme suit :

Procédure

  1. Configurez le module de connexion wss.generate.issuedToken Java™ Authentication and Authorization Service (JAAS) pour votre application.
    1. Cliquez sur Applications > Types d'application et sur Applications WebSphere Enterprise.
    2. Cliquez sur l'application qui contient les ensembles de règles et les liaisons à modifier.
    3. Dans Propriétés des services Web, cliquez sur Liaisons et ensembles de règles de client de service.
    4. Dans la colonne Liaisons du panneau Liaisons et ensembles de règles de client de services, cliquez sur le nom de la liaison.
    5. Dans la colonne Règles du panneau de configuration Liaisons, cliquez sur WS-Security.
    6. Sous l'en-tête Liaisons de la règle de sécurité du message, cliquez sur Authentification et protection.
    7. Dans la section Authentication tokens du panneau Authentication and protection, sélectionnez le jeton à configurer. Par exemple, sélectionnez request:SAMLToken11Bearer.
    8. Dans le panneau Token generator, sélectionnez l'option wss.generate.issuedToken de la connexion JAAS.
    9. Cliquez sur Apply.
  2. Configurez le gestionnaire d'appel.
    1. Sous l'en-tête Additional Bindings (Liaisons supplémentaires, cliquez sur Gestionnaire d'appel.
    2. Dans l'en-tête Class Name du panneau du gestionnaire d'appel, sélectionnez Use custom et spécifiez com.ibm.websphere.wssecurity.callbackhandler.GenericIssuedTokenGenerateCallbackHandler pour le nom de classe.
    3. Cliquez sur Apply. Une fois que vous avez cliqué sur Apply, une liste des propriétés personnalisées existantes s'affiche dans la section Custom Properties du panneau. Vous pouvez ajouter, modifier ou supprimer les entrées de la liste de propriétés personnalisées. Pour plus d'informations sur les propriétés personnalisées pour le gestionnaire d'appel, consultez les informations concernant l'com.ibm.wsspi.wssecurity.core.config.IssuedTokenConfigConstantsinterface de programmation d'application (API). Ces informations sont accessibles dans la section Reference > Programming interfaces > APIs- Application Programming Interfaces de la documentation produit.
    4. Cliquez sur Ajouter pour ajouter la propriété personnalisée stsURI et sa valeur associée. La valeur de cette propriété personnalisée est l'adresse URL Security Token Service cible. Cette propriété est requise à moins que vous ne souhaitiez utiliser un jeton de sécurité de l'objet RunAs sans lancer d'appel vers un service de jeton de sécurité pour une validation. Pour plus d'informations, consultez les informations concernant les propriétés personnalisées validateUseToken et useRunAsSubjectOnly dans les étapes suivantes.
    5. Cliquez sur Ajouter pour ajouter la propriété personnalisée wstrustClientPolicy et sa valeur associée. Cette valeur de propriété personnalisée correspond au nom d'ensemble de règles de client sécurisé s'appliquant à l'appel client WS-Trust.
    6. Cliquez sur Ajouter pour ajouter la propriété personnalisée wstrustClientBinding et sa valeur associée. La valeur de propriété personnalisée correspond aux liaisons client sécurisé s'appliquant à l'appel client WS-Trust. Pour plus d'informations sur la création des liaisons de client sécurisé, voir la documentation concernant la configuration des liaisons client et fournisseur pour le jeton porteur SAML.
    7. Facultatif : Spécifiez d'autres propriétés personnalisées. Pour ajouter ces propriétés personnalisées, cliquez sur New dans la section Custom properties. Pour plus d'informations sur les propriétés personnalisées, voir Propriétés personnalisées de la sécurité des services Web.
  3. Cliquez sur OK, puis sur Save pour enregistrer les liaisons.
  4. Arrêtez puis redémarrez les applications.

Résultats

Une fois cette tâche effectuée, vous avez configuré un module de connexion générique pour le générateur de jeton.

Que faire ensuite

Configurez un module de connexion de jeton de sécurité générique pour le consommateur de jeton.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configgenericlmodgen
Nom du fichier : twbs_configgenericlmodgen.html