Configuration de la prise en charge de la transaction des services Web dans un environnement sécurisé

Si vous utilisez la prise en charge WS-AT (Web Services Atomic Transaction ou WS-BA (Web Services Business Activity) lorsque la sécurité administrative est activée, vous devez éventuellement modifier la configuration de service de transaction par défaut. Vous pouvez désactiver le paramètre d'autorisation de la coordination des transactions, créer une nouvelle chaîne de transport de conteneurs Web, ou les deux.

Pourquoi et quand exécuter cette tâche

[AIX Solaris HP-UX Linux Windows][z/OS]Vous pouvez désactiver l'autorisation de coordination des transactions si vous souhaitez interopérer avec d'autres serveur, mais n'utilisez pas le gestionnaire de transactions dans une configuration évaluée Common Criteria EAL4 (la valeur par défaut lorsque la sécurité administrative est définie). Lorsque l'autorisation de coordination est désactivée, WebSphere Application Server ne rejette pas automatiquement les messages de protocole WS-Transactions.

[IBM i]Vous pouvez désactiver l'autorisation de coordination des transactions si vous souhaitez interopérer avec d'autres serveur, mais ne configurez pas la sécurité du gestionnaire de transactions pour prendre en charge la configuration évaluée Common Criteria EAL4. Lorsque l'autorisation de coordination est désactivée, WebSphere Application Server ne rejette pas automatiquement les messages de protocole WS-Transactions.

Vous pouvez configurer une nouvelle chaîne de transport de conteneurs Web que WS-Transactions peut utiliser dans les situations suivantes :
  • Vous pouvez utiliser un autre numéro de port pour les messages du protocole WS-AT ou WS-BA.
  • Vous pouvez interopérer avec un produit autre que WebSphere Application Server nécessite une authentification du certificat client sur la connexion SSL (Secure Sockets Layer) utilisée pour les messages de protocole.
Le service Transactions sélectionne par défaut une chaîne de transport de conteneurs Web appropriée à partir de la liste de ceux qui sont configurés, puis l'utilise pour les messages de protocole. Vous pouvez configurer une nouvelle chaîne de transport et spécifier vos propres paramètres. Par exemple, vous pouvez indiquer une autre configuration SSL qui nécessite l'authentification du certificat client, qui est alors utilisée spécifiquement pour les messages de protocole WS-Transactions.

Procédure

  1. Procédez comme suit (facultatif) pour désactiver l'autorisation de coordination des transactions.
    1. Dans la console d'administration, cliquez sur Serveurs > Types de serveurs > Serveurs d'application WebSphere > nom_serveur > [Paramètres du conteneur] Services du conteneur > Service de transaction.
    2. Désélectionnez la case Activer l'autorisation de coordination des transactions.
    3. Cliquez sur Valider ou sur OK.
    4. Sauvegardez les modifications de la configuration principale.
  2. Procédez comme suit (facultatif) pour créer une nouvelle chaîne de transport de conteneurs Web.
    1. Dans la console d'administration, cliquez sur Serveurs > Serveurs d'application > nom_serveur > [Paramètres du conteneur] Paramètres du conteneur Web > Chaînes de transport de conteneur Web.
    2. Cliquez sur Nouveau pour créer une chaîne de transport.
    3. Tapez le nom de la chaîne de transport.
    4. Dans la liste des modèles de chaîne de transport, sélectionnez le modèle approprié.
    5. Cliquez sur Suivant pour sélectionner un nouveau port pour la chaîne.
    6. Entrez un nom, un hôte et un numéro de port pour ce port. Pour une chaîne sécurisée, l'hôte doit correspondre au nom usuel présent dans le certificat qui est utilisé.
    7. Cliquez sur Suivant, confirmez les paramètres, puis cliquez sur Terminer.
    8. Sauvegardez les modifications de la configuration principale.
    9. Si nécessaire, créez une nouvelle configuration SSL et associez-la au canal SSL associé à votre nouvelle chaîne. Pour plus d'informations, voir Création d'une configuration SSL (Secure Sockets Layer). Vous voilà à présent prêt à configurer le service de transaction à utiliser avec la nouvelle chaîne de transport.
    10. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur > [Paramètres du conteneur] Services du conteneur > Service de transactions.
    11. Dans la section du préfixe URL HTTP(S) WS-Transaction externe, cliquez sur Sélectionner un préfixe, puis choisissez dans la liste la chaîne de transport de conteneurs Web que vous venez de créer.

      Si vous utilisez un intermédiaire, tel qu'un proxy HTTP, devant le serveur d'applications, cliquez sur Spécifiez un préfixe personnalisé, puis entrez dans la zone les informations sur l'URL du noeud final externe du noeud intermédiaire. Pour plus d'informations, voir la rubrique Activation de WebSphere Application Server pour utiliser un noeud intermédiaire pour les transactions des services Web.

    12. Cliquez sur Valider ou OK, puis sauvegardez vos modifications dans la configuration principale.
  3. Une fois que vous avez sauvegardé toutes les modifications de la configuration, redémarrez le serveur pour que les modifications soient prises en compte.

Résultats

Vous avez configuré votre système pour qu'il utilise WS-AT ou WS-BA dans un environnement sécurisé.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjta_secure_wsat
Nom du fichier : tjta_secure_wsat.html