Propriétés personnalisées de l'intercepteur de relations de confiance (TAI) OAuth

Les tableaux ci-dessous répertorient les propriétés personnalisées de l'intercepteur de relations de confiance (TAI) OAuth. Vous pouvez définir ces propriétés dans le panneau des propriétés personnalisées du TAI OAuth à l'aide de la console d'administration.

Pour attribuer des noms de propriétés uniques qui identifient chaque fournisseur OAuth, un provider_<id> est inscrit dans le nom de propriété et utilisé dans le but de regrouper les propriétés associées à chaque fournisseur. Les provider_<id> sont numérotés de manière séquentielle pour chaque fournisseur de services.

Le tableau ci-dessous décrit les propriétés personnalisées de l'intercepteur de relations de confiance OAuth :

Tableau 1. Propriétés personnalisées de l'intercepteur de relations de confiance OAuth
Nom de la propriété Valeurs Description
provider_<id>.name Vous pouvez spécifier une valeur de chaîne.

Cette propriété indique le nom du fournisseur OAuth. Cette valeur doit être identique
au nom du fichier de configuration du fournisseur, sans l'extension .xml.
Cette propriété est obligatoire.

provider_<id>.filter Cette propriété ne comporte pas de valeur par défaut.

Cette propriété est utilisée pour spécifier une condition, qui est comparée à
la requête HTTP afin de déterminer si la requête HTTP est sélectionnée ou non pour le traitement par le
fournisseur de services OAuth.
Cette propriété est requise.

Pour plus d'informations relatives à cette propriété, voir la section sur les propriétés du filtre TAI OAuth.

provider_<id>.oauthOnly Vous pouvez indiquer l'une des valeurs suivantes :
  • true (valeur par défaut)
  • false

Si une demande du client ne contient pas les données d'identification OAuth
(un jeton d'accès, par exemple), cette propriété indique si une ressource protégée par l'intercepteur de relations
de confiance OAuth peut être démarrée par d'autres mécanismes d'authentification (l'authentification de base,
par exemple).
Cette propriété est facultative.

Si la valeur false est attribuée à cette propriété, les ressources protégées OAuth peuvent être
démarrées par d'autres méthodes d'authentification lorsque l'authentification OAuth échoue.

Propriété de filtre de l'intercepteur de relations de confiance OAuth

La propriété de filtre provider_<id>.filter de l'intercepteur de relations de confiance OAuth est une propriété obligatoire utilisée pour indiquer les ressources protégées par le fournisseur OAuth.

La propriété de filtre spécifie un ensemble de conditions comparées à la demande HTTP du client pour sélectionner un fournisseur OAuth pour le traitement de la demande HTTP. Chaque condition est spécifiée par trois éléments :
  • entrée requise - en règle générale, l'élément d'entrée spécifie un nom d'en-tête HTTP, mais l'URL de requête et l'adresse distante peuvent également être utilisées en tant qu'éléments particuliers
  • opérateur - l'élément d'opérateur spécifie l'une des valeurs suivantes : ==, !=, %=, ^=, < et >
  • valeur de comparaison - cet élément spécifie généralement une chaîne, mais les plages d'adresses IP sont également admises

Les conditions sont évaluées de gauche à droite, tel que spécifié par la valeur de comparaison. Si toutes les conditions de filtre spécifiées par un fournisseur OAuth sont remplies dans une demande HTTP, le fournisseur OAuth est sélectionné pour la demande HTTP.

L'élément d'entrée identifie une zone d'en-tête de demande HTTP à extraire de la requête, sa valeur étant ensuite comparée à celle spécifiée dans la propriété de filtre. Si la zone d'en-tête identifiée par l'élément d'entrée est absente de la requête HTTP, la condition est traitée comme n'étant pas satisfaite. L'une des zones d'en-tête HTTP standard peut faire office d'élément d'entrée dans la condition de filtre. Voir la spécification HTTP pour la liste des en-têtes valides.

Outre les zones d'en-tête HTTP standard, les éléments d'entrée spéciaux suivants peuvent être utilisés dans la propriété du filtre :
  • URL de requête - la valeur de comparaison de cette entrée est comparée à l'adresse URL utilisée par l'application client pour formuler la requête
  • URI de requête - cet élément s'apparente à l'URL de requête, mais la chaîne de requête contenue dans l'adresse URL de la requête n'est pas utilisée dans la comparaison
  • adresse distante - la valeur de comparaison de cette entrée est comparée à l'adresse TCP/IP de l'application client qui envoie la demande HTTP

Exemples

Dans l'exemple suivant, la propriété de filtre spécifie une zone d'en-tête HTTP From en entrée avec oauthuser@xyz.com comme valeur de comparaison et == comme opérateur :
provider_1.filter=From==oauthuser@xyz.com
Dans ce cas, si une demande du client contient une zone d'en-tête HTTP From avec une valeur oauthuser@xyz.com, le TAI OAuth sélectionne le fournisseur de ce filtre provider_1 pour traiter la demande du client.
Dans l'exemple suivant, la propriété de filtre spécifie une URL avec ivtlanding.jsp comme valeur de comparaison et %= comme opérateur :
provider_2.filter=request-url%=ivtlanding.jsp
Dans ce cas, si l'URL de l'application protégée démarrée par le client contient la chaîne ivtlanding.jsp, le TAI OAuth sélectionne le fournisseur de ce filtre provider_2 pour le traitement de la demande du client.
Dans l'exemple ci-dessous, la propriété de filtre spécifie un nom d'application avec DefaultApplication comme valeur de comparaison et == comme opérateur :
provider_3.filter=applicationNames==DefaultApplication
Dans ce cas, si le nom de l'application cible démarrée par l'application client est DefaultApplication, le TAI OAuth sélectionne le fournisseur de ce filtre provider_3 pour le traitement de la demande du client.
Le tableau ci-dessous répertorie les différents opérateurs utilisés dans la propriété de filtre :
Tableau 2. Opérateurs de propriété de filtre
Opérateur Condition Exemple
== Cet opérateur indique une correspondance exacte. L'élément d'entrée doit être égal à la valeur de comparaison. From==jones@my.company.com
%= Cet opérateur indique une correspondance partielle. L'élément d'entrée contient la valeur de comparaison. user-agent%=IE 6
^= L'élément d'entrée l'une des valeurs de comparaison. request-url^=urlApp1|urlApp2| urlApp3
!= L'élément d'entrée ne contient pas la valeur de comparaison. request-url!=SPNEGO
> L'élément d'entrée est supérieur à la valeur de comparaison. remote-address>192.168.255.130
< L'élément d'entrée est inférieur à la valeur de comparaison. remote-address<192.168.255.135

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_oauthtaiproperties
Nom du fichier : rwbs_oauthtaiproperties.html