Paramètres de configuration des évaluateurs d'ID dignes de confiance
Ces informations permettent de configurer les évaluateurs d'identité (ID).
Cette page de la console d'administration s'applique uniquement aux applications JAX-RPC (Java™ API for XML-based RPC).
- Cliquez sur .
- Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
- Cliquez sur Nouveau pour créer un évaluateur d'ID dignes de confiance ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
- Cliquez sur Nouveau pour créer un évaluateur d'ID dignes de confiance ou cliquez sur le nom d'une configuration existante pour modifier les paramètres.
- Cliquez sur .
- Sous Modules, cliquez sur .
- Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
- Dans la section Liaison de récepteur de demande, cliquez sur Editer.
- Cliquez sur Evaluateurs d'ID dignes de confiance.
- Cliquez sur Nouveau pour créer un évaluateur d'ID ou sur Supprimer pour supprimer un évaluateur d'ID dignes de confiance.
- Aucun
- Choisissez cette option si vous ne spécifiez pas d'évaluateur d'ID dignes de confiance.
- Définition de l'évaluateur existant
- Choisissez cette option pour spécifier un évaluateur d'ID dignes de confiance déjà défini.
- Définition de l'évaluateur de liaison
- Choisissez cette option pour spécifier un nouvel évaluateur d'ID dignes de confiance. Les zones à remplir sont décrites ci-après.
Nom d'évaluateur d'ID dignes de confiance
Indique le nom utilisé par la liaison d'application pour se référer à un évaluateur d'ID dignes de confiance défini dans la liaison par défaut.
Nom de classe de l'évaluateur d'ID dignes de confiance
Indique le nom de classe de l'évaluateur d'ID dignes de confiance.
La classe spécifiée pour l'évaluateur d'ID dignes de confiance doit implémenter l'interface com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator. La classe TrustedIDEvaluator par défaut est com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl. Lorsque vous utilisez cette classe par défaut, vous devez indiquer le nom et la valeur de chaque propriété de l'évaluateur d'ID dignes de confiance par défaut pour créer la liste d'ID dignes de confiance à évaluer.
- Dans Propriétés supplémentaires, cliquez sur .
- Pour le nom de la propriété, spécifiez le nom de l'évaluateur d'ID dignes de confiance. Vous devez indiquer ce nom sous la forme trustedId_n, où _n est un entier compris entre zéro (0) et n.
- Spécifiez l'ID digne de confiance comme valeur de la propriété.
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
Si un nom distinctif (DN) est
utilisé, l'espace est supprimé pour les comparaisons.Information | valeur |
---|---|
Valeut par défaut | com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl |
Pour savoir comment implémenter l'interface com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator, voir les informations sur le modèle de programmation dans la documentation.