Paramètres de configuration des mappages de connexions

Cette page permet d'indiquer les paramètres de configuration de la connexion JAAS (Java™ Authentication and Authorization Service) utilisés pour valider les jetons de sécurité dans les messages entrants.

Important : Il existe une distinction importante entre les applications de la version 6 et celles des versions ultérieures. Les informations concernent uniquement les applications Version 6.x utilisées avec WebSphere Application Server Version 6.x et versions ultérieures. Elles ne s'appliquent pas aux applications de version 6.0.x ou ultérieure.
Pour afficher cette page de la console d'administration au niveau de la cellule, procédez aux opérations ci-dessous.
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC
  2. Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
  3. Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
Pour afficher cette page de la console d'administration au niveau serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveur > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
  4. Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
Pour afficher cette page de la console d'administration au niveau d'une application, procédez comme suit :
  1. Cliquez sur Applications > Types d'application > Applications WebSphere enterprise > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison d'émetteur de demande, cliquez sur Editer.
  5. Cliquez sur Mappages de connexion.
  6. Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
Important : Si la configuration de mappage de connexion n'est pas trouvée au niveau de l'application, l'exécution des services Web la recherche au niveau du serveur. Si la configuration n'a pas été trouvée au niveau du serveur, l'exécution des services Web la recherche dans la cellule.

Méthode d'authentification

Indique la méthode d'authentification.

Vous pouvez utiliser n'importe quelle chaîne mais cette dernière doit correspondre à l'élément de la configuration de niveau service. Les mots suivants sont réservés et ont une signification spéciale :
BasicAuth
Utilise un nom d'utilisateur et un mot de passe
IDAssertion
Utilise uniquement un nom d'utilisateur mais requiert qu'une relation de confiance supplémentaire soit établie sur le serveur de réception à l'aide d'un mécanisme TrustedIDEvaluator.
Signature
Utilise le nom distinctif du signataire.
LTPA
Valide un jeton.

Nom de configuration JAAS

Indique le nom de la configuration JAAS (Java Authentication and Authorization Service).

Vous pouvez utiliser les configurations de connexion de système prédéfinies suivantes :
system.wssecurity.IDAssertion
Permet à une application version 6.x d'utiliser une vérification d'identité pour mapper un nom d'utilisateur à un principal de justificatif WebSphere Application Server.
system.wssecurity.Signature
Permet à une application version 6.x de mapper un nom distinctif (DN) dans un certificat signé à un principal de justificatif WebSphere Application Server .
system.LTPA_WEB
Traite les demandes de connexion utilisées par le conteneur Web, par exemple les servlets et les pages JSP (JavaServer Pages).
system.WEB_INBOUND
Gère les connexions pour les demandes des applications Web, qui incluent les servlets et les JSP (JavaServer Pages).
system.RMI_INBOUND
Traite les connexions des demandes RMI entrantes.
system.DEFAULT
Gère les connexions pour les demandes entrantes émises par les mécanismes d'authentification internes et la plupart des autres protocoles à l'exception des applications Web et des demandes RMI.
system.RMI_OUTBOUND
Traite les demandes RMI qui sont envoyées à un autre serveur lorsque la propriété com.ibm.CSIOutboundPropagationEnabled a pour valeur true. Cette propriété est définie dans le panneau d'authentification CSIv2. Pour accéder au panneau, cliquez sur Sécurité > Sécurité globale. Développez Sécurité RMI/IIOP, puis cliquez sur Authentification des communications sortantes CSIv2. Pour définir la valeur de la propriété com.ibm.CSIOutboundPropagationEnabled, sélectionnez Propagation des attributs de sécurité.
system.wssecurity.X509BST
Vérifie un BST (jeton de sécurité binaire) X.509 en contrôlant la validité du certificat et le chemin d'accès de celui-ci.
system.wssecurity.PKCS7
Vérifie un certificat X.509 par rapport à une liste de retrait de certificats (CRL) dans un objet PKCS7.
system.wssecurity.PkiPath
Vérifie un certificat X.509 avec un chemin PKI (Public Key Infrastructure).
system.wssecurity.UsernameToken
Vérifie l'authentification de base (nom d'utilisateur et mot de passe).
Ces configurations de connexion système sont définies sur un panneau auquel vous pouvez accéder en procédant comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Développez la section Configuration Java, puis cliquez sur Connexions au système.
Avertissement : Sur le panneau des configurations de connexion système, les configurations prédéfinies sont listées sans le préfixe "system". Par exemple, la configuration system.wssecurity.UsernameToken citée dans l'option Nom de configuration JAAS (Java Authentication and Authorization Service) correspond à la configuration wssecurity.UsernameToken qui figure dans le panneau de configuration Connexions système.
Les configurations de connexion d'application prédéfinies suivantes sont disponibles :
ClientContainer
Spécifie la configuration de connexion utilisée par l'application conteneur client, qui utilise l'API CallbackHandler définie dans le descripteur de déploiement du conteneur client.
WSLogin
Indique si toutes les applications peuvent utiliser la configuration WSLogin pour procéder à l'authentification de l'environnement d'exécution de sécurité du serveur d'applications WebSphere Application Server.
DefaultPrincipalMapping
Spécifie la configuration de connexion que les connecteurs J2C (Java 2 Connectors) utilisent pour associer les utilisateurs aux principals définis dans les entrées de données d'authentification J2C.
Ces configurations de connexion d'application sont définies sur un panneau auquel vous pouvez accéder en procédant de la manière suivante :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Développez Java Authentication and Authorization Service, puis cliquez sur Connexion des applications.

Ne supprimez pas ces configurations de connexion système et d'application prédéfinies. Avec ces configurations, vous pouvez ajouter des noms de classe de module et indiquer l'ordre dans lequel WebSphere Application Server charge chaque module.

Nom de classe de la fabrique de gestionnaires d'appel

Définit le nom de la fabrique pour la classe CallbackHandler.

Vous devez implémenter la classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory dans cette zone.

URI de type de jeton

Spécifie l'URI (Uniform Resource Identifier) de l'espace de noms, qui dénote le type de jeton de sécurité accepté.

Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'élément ValueType identifie le type de jeton de sécurité et son espace de nom. Si les jetons XML (Extensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.

Si les mots réservés sont préalablement spécifiés dans la zone Méthode d'authentification, ce champ est ignoré.

Informations Value
Type de données Caractères Unicode (à l'exclusion des caractères non-ASCII), les caractères dièse (#), pourcentage (%) et crochets ([ ]) étant inclus.

Nom local du type de jeton

Indique le nom local du type de jeton de sécurité, par exemple X509v3.

Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'attribut ValueType identifie le type de jeton de sécurité et son espace de nom. Si les jetons XML (Extensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.

Si les mots réservés sont préalablement spécifiés dans la zone Méthode d'authentification, ce champ est ignoré.

Age maximal de l'élément nonce

Indique la durée avant expiration de l'horodatage nonce (en secondes). Nonce est une valeur générée de manière aléatoire.

Vous devez entrer un minimum de 300 secondes dans la zone Décalage d'horloge nonce. Toutefois, la valeur maximale ne peut pas dépasser le nombre de secondes défini dans la zone Délai de la mémoire cache Nonce tant au niveau de la cellule que du serveur.

Vous pouvez spécifier la valeur de l'option Age maximal de l'élément nonce au niveau de la cellule en procédant comme suit :
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
Vous pouvez spécifier la valeur de l'option Age maximal de l'élément nonce au niveau du serveur en procédant comme suit :
  1. Cliquez sur Serveurs > Types de serveur > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
Important : La zone Age maximal de l'élément nonce de ce panneau est facultative et valide uniquement si la méthode d'authentification BasicAuth est spécifiée. Si vous choisissez une autre méthode d'authentification et tentez de renseigner cette zone, le message d'erreur suivant s'affiche et vous devez effacer la valeur : Nonce n'est pas pris en charge pour les méthodes d'authentification autres que BasicAuth.

Si vous spécifiez la méthode BasicAuth mais laissez la zone Age maximal du nonce vide, l'exécution de la sécurité des services Web recherche une valeur d'âge maximal du nonce au niveau du serveur. Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 300 secondes.

Informations Value
Valeur par défaut 300 secondes
Plage De 300 à la valeur de la zone Délai de la mémoire cache Nonce (en secondes)

Décalage d'horloge nonce

Indique en secondes la valeur de décalage d'horloge à prendre en compte lorsque WebSphere Application Server vérifie l'ancienneté du message. Nonce est une valeur générée de manière aléatoire.

Vous pouvez spécifier la valeur de l'option Décalage d'horloge nonce au niveau de la cellule en procédant comme suit :
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
Vous pouvez spécifier la valeur de l'option Décalage d'horloge nonce au niveau d'un serveur en procédant comme suit :
  1. Cliquez sur Serveurs > Types de serveur > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv

Vous devez entrer un minimum de 0 seconde dans la zone Décalage d'horloge nonce. Toutefois, la valeur maximale ne doit pas dépasser le nombre de secondes figurant dans la zone Age maximal de l'élément Nonce dans le panneau des mappages de connexion.

Important : La zone Décalage d'horloge nonce de ce panneau est facultative et est valide uniquement si la méthode d'authentification BasicAuth est indiquée. Si vous choisissez une autre méthode d'authentification et tentez de renseigner cette zone, le message d'erreur suivant s'affiche et vous devez effacer la valeur : Nonce n'est pas pris en charge pour les méthodes d'authentification autres que BasicAuth.
Remarque : Si vous indiquez la méthode d'authentification BasicAuth mais laissez la zone Décalage d'horloge nonce vide, WebSphere Application Server recherche une valeur de décalage d'horloge nonce au niveau du serveur. Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 0 seconde.
Informations Value
Valeur par défaut 0 seconde
Plage 0 à la valeur Age maximal du nonce (en secondes)

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_logmapn
Nom du fichier : uwbs_logmapn.html