Configuration du serveur pour qu'il valide les informations d'authentification à l'aide du jeton LTPA

LTPA (Lightweight Third-Party Authentication) est un mécanisme d'authentification de la sécurité WebSphere Application Server, qui définit un format de jeton spécifique. L'authentification à l'aide d'un jeton LTPA consiste à transmettre le jeton LTPA entre le premier service web, qui authentifie le client d'origine, et le service Web en aval. Vous pouvez configurer le serveur pour qu'il valide l'authentification de jeton LTPA.

Pourquoi et quand exécuter cette tâche

Important : Il existe une grande différence entre les applications version 5.x, version 6.0.x et ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Cette tâche permet de configurer LTPA. Ne tentez pas de configurer LTPA à partir d'un client pur. Lorsque le service Web en aval reçoit le jeton LTPA, il le valide pour vérifier qu'il n'a pas été modifié ou qu'il n'est pas arrivé à expiration. Pour que la validation aboutisse, les clés LTPA utilisées par le serveur d'émission et de réception doivent être identiques.

Pour indiquer comment le serveur doit valider les informations d'authentification du jeton LTPA, procédez comme suit :

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ 2 Platform, Enterprise Edition (J2EE). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets EJB > nom_application > ejbmodule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier webservices.xml puis sélectionnez Ouvrir avec > Editeur de services Web.
  5. Click the Binding Configurations tab, which is located at the end of the web services editor within the assembly tool.
  6. Développez la section Détails de configuration de liaison de réceptionnaire de requête > Mappage de connexion.
  7. Cliquez sur Editer pour afficher les informations du mappage de connexion. Les informations de mappage de connexion s'affichent. Sélectionnez ou entrez les informations suivantes :
    Méthode d'authentification
    Définit le type d'authentification effectué. Sélectionnez LTPA pour utiliser l'authentification à l'aide d'un jeton LTPA.
    Nom de la configuration
    Indique le nom de configuration de connexion JAAS (Java Authentication and Authorization Service). Pour la méthode d'authentification LTPA, entrez WSLogin pour le nom de la configuration de connexion JAAS. Cette configuration permet de valider un jeton LTPA.
    Utiliser le type de valeur de jeton
    Détermine si vous souhaitez indiquer un type de jeton personnalisé. Pour l'authentification LTPA, vous devez sélectionner cette option car LTPA est considéré comme un type personnalisé. LTPA ne figure pas dans la spécification de sécurité des services Web.
    URI de type de jeton et Nom local
    Spécifie les types d'authentification personnalisés. Si vous sélectionnez Utiliser le type de valeur de jeton vous devez entrer des données dans les zones URI et nom local du type de valeur de jeton. Dans la zone URI du type de valeur de jeton, entrez la chaîne suivante : http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Pour le nom local, entrez la chaîne suivante : LTPA
    Nom de classe de la fabrique de gestionnaires d'appel
    Crée une implémentation de CallbackHandler JAAS qui prend en charge les rappels suivants :
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    Pour toutes les méthodes d'authentification par défaut (BasicAuth, IDAssertion, Signature et LTPA), utilisez l'implémentation par défaut de la fabrique de gestionnaires des rappels. Entrez le nom de classe suivant pour l'une des méthodes d'authentification par défaut incluant LTPA :
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    Cette implémentation crée le gestionnaire des rappels approprié pour les implémentations par défaut.

    Propriétés de la fabrique de gestionnaire des rappels
    Spécifie les propriétés du gestionnaire des rappels pour les implémentations de fabrique de gestionnaires des rappels personnalisées. Il n'est pas nécessaire d'indiquer des spécifications de propriétés pour l'implémentation de la fabrique de gestionnaire des rappels par défaut.   Pour LTPA, laissez cette zone vide.
    Propriétés du mappage de connexion
    Indique les propriétés d'un mappage de connexion personnalisé. Laissez cette zone vide en cas d'implémentations par défaut (y compris LTPA).

Que faire ensuite

Voir la tâche de configuration du serveur afin qu'il traite les informations d'authentification de jeton LTPA, si vous n'avez pas spécifié ces informations auparavant.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrltpaauthvalid
Nom du fichier : twbs_confsvrltpaauthvalid.html