Paramètres de configuration des liaisons de connexion
Cette page permet d'indiquer les paramètres de configuration de la connexion JAAS (Java™ Authentication and Authorization Service) utilisés pour valider les jetons de sécurité dans les messages entrants.
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- Cette implémentation permet de générer des jetons binaires insérés sous la forme de <wsse:BinarySecurityToken/@ValueType> dans le message.
- javax.security.auth.callback.NameCallback and javax.security.auth.callback.PasswordCallback
- Cette implémentation permet de générer des jetons de nom d'utilisateur insérés sous la forme de <wsse:UsernameToken> dans le message.
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
- Cette implémentation permet de générer des jetons XML (Extensible Markup Language) et est insérée sous forme d'élément <SAML: Assertion> dans le message.
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- Cette implémentation permet d'obtenir les propriétés indiquées dans le fichier de liaison.
- Cliquez sur .
- Sous Modules, cliquez sur Services Web : Liaisons de sécurité client. . Sous Propriétés de la sécurité des services Web, cliquez sur
- Dans la section Liaison d'émetteur de demande, cliquez sur Editer.
- Dans la section Propriétés supplémentaires, cliquez sur Liaison de connexion.
Si les informations de chiffrement ne sont pas disponibles, sélectionnez Aucune.
Si les informations de chiffrement sont disponibles, sélectionnez Liaison de connexion dédiée et indiquez la configuration dans les zones suivantes :
Méthode d'authentification
Indique le nom unique de la méthode d'authentification.
- BasicAuth (authentification de base)
- Cette méthode utilise un nom d'utilisateur et un mot de passe.
- IDAssertion (assertion d'identité)
- Cette méthode utilise un nom d'utilisateur, mais elle exige qu'une relation de confiance supplémentaire soit établie par le serveur récepteur à l'aide d'un mécanisme d'évaluation des ID dignes de confiance (trusted).
- Signature
- Cette méthode utilise le nom distinctif (DN) du signataire.
- LTPA
- Cette méthode valide le jeton.
Gestionnaire d'appel
Indique le nom du gestionnaire d'appel. Le gestionnaire d'appel doit implémenter l'interface javax.security.auth.callback.CallbackHandler.
ID utilisateur d'authentification de base
Indique le nom de l'utilisateur pour l'authentification de base. La méthode d'authentification de base permet de définir un nom d'utilisateur et un mot de passe dans le fichier de liaison.
Mot de passe d'authentification de base
Indique le mot de passe pour l'authentification de base.
URI de type de jeton
Spécifie l'URI (Uniform Resource Identifier) de l'espace de noms, qui dénote le type de jeton de sécurité accepté.
- Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'élément ValueType identifie le type de jeton de sécurité et son espace de nom.
- Si les jetons XML (Extensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.
- La zone URI de type de jeton est ignorée si les mots réservés (voir la description de la zone Méthode d'authentification) sont spécifiés.
Ces informations sont insérées sous la forme de <wsse:BinarySecurityToken>/ValueType pour le jeton XML <SAML: Assertion>.
Nom local du type de jeton
Indique le nom local du type de jeton de sécurité. Par exemple, X509v3.
- Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'élément ValueType identifie le type de jeton de sécurité et son espace de nom.
- Si les jetons XML (Extensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.
- La zone URI de type de jeton est ignorée si les mots réservés (voir la description de la zone Méthode d'authentification) sont spécifiés.
Ces informations sont insérées sous la forme de <wsse:BinarySecurityToken>/ValueType pour le jeton XML <SAML: Assertion>.