Configuration de la sécurité UDDI lorsque la sécurité WebSphere Application Server est activée

Vous pouvez configurer le registre UDDI pour utiliser l'API de sécurité UDDI version 3 ou les fonctions de sécurité de publication UDDI version 1 et version 2. Etant donné que la sécurité WebSphere Application Server est activée, la gestion de la confidentialité des données dans WebSphere Application Server est indépendante de la sécurité UDDI.

Avant de commencer

La sécurité WebSphere Application Server doit être activée.

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer le registre UDDI de sorte qu'il utilise les fonctions de sécurité UDDI, s'il s'agit d'une exigence. Toutefois, pour une utilisation en environnement de production, une autre solution consiste à configurer le registre UDDI version 3 de sorte qu'il utilise la sécurité WebSphere Application Server.

Les fonctions de sécurité des services de publication UDDI version 1 ou 2 impliquent l'utilisation de jetons d'authentification.

Pour configurer le registre UDDI de sorte qu'il utilise les fonctions de sécurité UDDI, utilisez la console d'administration.

Procédure

  1. Dans le panneau de navigation de la console d'administration, cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere.
  2. Dans le panneau de contenu, cliquez sur l'application de registre UDDI.
  3. Sous Propriétés détaillées, cliquez sur Mappage rôle de sécurité - utilisateur/groupe.
  4. Définissez les mappages de rôle de sécurité WebSphere Application Server sur Tous les utilisateurs pour les services UDDI suivants :
    • Service de publication SOAP versions 1 et 2 (SOAP_Publish_User)
    • Service de publication version 3 (V3SOAP_Publish_User_Role)
    • Service de transfert de garde version 3 (V3SOAP_CustodyTransfer_User_Role)
    • Service de sécurité version 3 (V3SOAP_Security_User_Role)
    Cette modification des mappages de rôles garantit que la sécurité WebSphere Application Server ne peut pas remplacer la sécurité UDDI.
  5. Pour les services de publication (Publish) et de transfert de garde (Custody Transfer) UDDI version 3, assurez-vous que la stratégie UDDI est configurée pour imposer l'utilisation de jeton d'authentification. L'utilisation des jetons d'authentification est déjà exigée pour les services de publication versions 1 et 2.
    1. Cliquez sur UDDI > Noeuds UDDI > nom_noeud_uddi > [Groupes de règles] Règles des API.
    2. Sélectionnez Autorisation de publication et Autorisation du transfert de garde.
    3. Facultatif : Si vous avez besoin d'une authentification pour les services de consultation UDDI, sélectionnez Autorisation de consultation.
    4. Cliquez sur OK.

Résultats

Une fois la configuration terminée, WebSphere Application Server authentifie le nom d'utilisateur et le mot de passe associés au jeton d'authentification. Aucune restriction d'authentification n'est imposée.

Pour plus d'informations sur la gestion de la confidentialité des données de WebSphere Application Server, reportez-vous à la rubrique relative à la configuration du registre UDDI de sorte qu'il utilise la sécurité WebSphere Application Server.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_uddisecurity1
Nom du fichier : twsu_uddisecurity1.html