Configuration du fournisseur de jetons de contexte de sécurité pour le service d'accréditation à l'aide de la console d'administration

Configurez WebSphere Application Server du service d'accréditation pour émettre un jeton de sécurité spécifique au demandeur pour la communication avec un noeud final. Utilisez la console d'administration pour configurer le fournisseur de jetons de contexte de sécurité contenu dans le service d'accréditation.

Avant de commencer

WebSphere Application Server fournit un service d'accréditation. Le service d'accréditation fournit un service de jeton de sécurité et une fonctionnalité relative à la sécurité WebSphere Application Service supplémentaire. Pour configurer le service d'accréditation, en plus de gérer le fournisseur de jetons de contexte de sécurité, vous devez d'abord procéder comme suit :

  • Créez ou gérez des cibles prises en charge. Vous pouvez créer des affectations explicites pour les nouveaux noeuds finaux (cibles) ou gérer des noeuds finaux qui ont un fournisseur de jetons de sécurité explicitement affecté ou qui héritent le fournisseur de jetons désigné comme Valeur par défaut du service d'accréditation.
  • Créez ou gérez l'association des opérations de jetons pour les noeuds finaux de service à des ensembles de règles et des liaisons.
L'ordre avec lequel vous accomplirez ces tâches n'est pas important.

Pourquoi et quand exécuter cette tâche

Cette tâche décrit comment gérer le fournisseur de jetons de contexte de sécurité et comment en définir ou modifier les propriétés.

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.

Procédure

  1. Pour gérer le fournisseur de jetons de contexte de sécurité, cliquez sur Services > Service d'accréditation > Fournisseurs de jetons.
  2. Pour modifier les paramètres de la configuration du fournisseur de jetons de contexte de sécurité, cliquez sur le lien du nom de ce fournisseur. Il n'est pas possible de modifier le nom, le nom de la classe ou l'URI du schéma du type de jeton lors de la modification des informations relatives au fournisseur de jetons.
    1. Le format de l'URI du schéma de type de jeton est le format standard. Par exemple, pour un jeton de contexte de sécurité de version 1.3, l'URI est : http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
    2. Changez la période en minutes dans la zone Durée pendant laquelle le jeton reste en cache après l'expiration pendant laquelle le jeton ayant expiré est conservé en cache et peut encore être renouvelé. La valeur par défaut est 120 minutes. Cette valeur ne peut pas être inférieure à 10 minutes.
    3. Changez la période en minutes dans la zone Expiration des jetons pendant laquelle le jeton émis est valide. La valeur par défaut est de 10 minutes. Cette valeur ne peut pas être inférieure à 10 minutes.
    4. Cochez la case Autoriser le renouvellement après expiration pour activer le renouvellement d'un jeton après expiration. Si cette case est cochée, la période pendant laquelle un jeton ayant expiré peut encore être renouvelé est indiquée en minutes dans la zone Période en cache après expiration.
    5. Cochez la case Autoriser des jetons postdatés pour activer les jetons postdatés. Utilisez les jetons postdatés pour indiquer si un client peut demander qu'un jeton devienne valide ultérieurement.
    6. Sélectionnez Prise en charge de Secure Conversation Token v200502 pour permettre l'utilisation de l'ancien niveau de projet de spécification de soumission de jeton de contexte de sécurité. L'URI correct de ce niveau de schéma de type de jeton s'affiche dans la zone sous la case à cocher : http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
    7. Cliquez sur Nouveau pour définir une nouvelle propriété personnalisée, ou sur Modifier pour modifier la propriété personnalisée. Indiquez ces paramètres à l'aide du paramètre Propriétés personnalisées. Les propriétés personnalisées servent à définir les propriétés de configuration système internes. Il s'agit de paires de données nom-valeur arbitraires : le nom peut être une clé de propriété ou une implémentation de classe, et la valeur une chaîne ou une valeur équivalant à true ou false.
    8. Si vous définissez une propriété personnalisée, entrez un nom. Voir la documentation sur le fournisseur de jetons pour les noms des propriétés personnalisées valides.
    9. Si vous définissez une propriété personnalisée, entrez une valeur. Voir la documentation sur le fournisseur de jetons pour les valeurs pour un nom de propriété.
    10. Répétez la définition du nom et de la valeur pour chaque propriété personnalisée ajoutée.
    11. Cliquez sur OK. Vous revenez au panneau Fournisseurs de jetons.
  3. Sauvegardez vos modifications avant de les appliquer à la configuration d'exécution de la sécurité des services Web.
  4. Cliquez sur Mettre à jour l'exécution pour mettre à jour la configuration du délai d'exécution de la sécurité des services Web avec tous les changements de données pour les fournisseurs de jetons, les associations du service d'accréditation, et les cibles. La fenêtre de confirmation s'ouvre uniquement si vous cochez la case Afficher la confirmation de la commande de mise à jour de la phase d'exécution. Développez Préférences pour afficher cette case.
  5. Facultatif : Confirmez ou cliquez sur Annuler à l'affichage de la fenêtre de confirmation. Si vous désélectionnez la case Afficher la commande pour la confirmation de mise à jour du délai d'exécution , tous les changements sont immédiatement exécutés sans afficher la fenêtre de confirmation.

Résultats

Vous avez terminé la procédure obligatoire pour modifier la configuration du fournisseur de jetons de contexte de sécurité et mettre à jour la configuration d'exécution de la sécurité des services Web. Vous pouvez aussi mettre à jour la configuration du fournisseur de jetons de contexte de sécurité pour le service d'accréditation à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.

Que faire ensuite

Si vous ne l'avez pas déjà fait, vous devez ensuite configurer également des cibles ou des associations afin de terminer la configuration du service d'accréditation.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttokens
Nom du fichier : twbs_confwstrusttokens.html