Paramètres de configuration des mappages de connexions
Cette page permet d'indiquer les paramètres de configuration de la connexion JAAS (Java™ Authentication and Authorization Service) utilisés pour valider les jetons de sécurité dans les messages entrants.
- Cliquez sur
- Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
- Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
- Cliquez sur .
- Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
- Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
- Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
- Cliquez sur .
- Sous Modules, cliquez sur .
- Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
- Dans la section Liaison d'émetteur de demande, cliquez sur Editer.
- Cliquez sur Mappages de connexion.
- Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
Méthode d'authentification
Indique la méthode d'authentification.
- BasicAuth
- Utilise un nom d'utilisateur et un mot de passe
- IDAssertion
- Utilise uniquement un nom d'utilisateur mais requiert qu'une relation de confiance supplémentaire soit établie sur le serveur de réception à l'aide d'un mécanisme TrustedIDEvaluator.
- Signature
- Utilise le nom distinctif du signataire.
- LTPA
- Valide un jeton.
Nom de configuration JAAS
Indique le nom de la configuration JAAS (Java Authentication and Authorization Service).
- system.wssecurity.IDAssertion
- Permet à une application version 6.x d'utiliser une vérification d'identité pour mapper un nom d'utilisateur à un principal de justificatif WebSphere Application Server.
- system.wssecurity.Signature
- Permet à une application version 6.x de mapper un nom distinctif (DN) dans un certificat signé à un principal de justificatif WebSphere Application Server .
- system.LTPA_WEB
- Traite les demandes de connexion utilisées par le conteneur Web, par exemple les servlets et les pages JSP (JavaServer Pages).
- system.WEB_INBOUND
- Gère les connexions pour les demandes des applications Web, qui incluent les servlets et les JSP (JavaServer Pages).
- system.RMI_INBOUND
- Traite les connexions des demandes RMI entrantes.
- system.DEFAULT
- Gère les connexions pour les demandes entrantes émises par les mécanismes d'authentification internes et la plupart des autres protocoles à l'exception des applications Web et des demandes RMI.
- system.RMI_OUTBOUND
- Traite les demandes RMI qui sont envoyées à un autre serveur lorsque la propriété com.ibm.CSIOutboundPropagationEnabled a pour valeur true. Cette propriété est définie dans le panneau d'authentification CSIv2. Pour accéder au panneau, cliquez sur Authentification des communications sortantes CSIv2. Pour définir la valeur de la propriété com.ibm.CSIOutboundPropagationEnabled, sélectionnez Propagation des attributs de sécurité. . Développez Sécurité RMI/IIOP, puis cliquez sur
- system.wssecurity.X509BST
- Vérifie un BST (jeton de sécurité binaire) X.509 en contrôlant la validité du certificat et le chemin d'accès de celui-ci.
- system.wssecurity.PKCS7
- Vérifie un certificat X.509 par rapport à une liste de retrait de certificats (CRL) dans un objet PKCS7.
- system.wssecurity.PkiPath
- Vérifie un certificat X.509 avec un chemin PKI (Public Key Infrastructure).
- system.wssecurity.UsernameToken
- Vérifie l'authentification de base (nom d'utilisateur et mot de passe).
- Cliquez sur .
- Développez la section Configuration Java, puis cliquez sur Connexions au système.
- ClientContainer
- Spécifie la configuration de connexion utilisée par l'application conteneur client, qui utilise l'API CallbackHandler définie dans le descripteur de déploiement du conteneur client.
- WSLogin
- Indique si toutes les applications peuvent utiliser la configuration WSLogin pour procéder à l'authentification de l'environnement d'exécution de sécurité du serveur d'applications WebSphere Application Server.
- DefaultPrincipalMapping
- Spécifie la configuration de connexion que les connecteurs J2C (Java 2 Connectors) utilisent pour associer les utilisateurs aux principals définis dans les entrées de données d'authentification J2C.
- Cliquez sur .
- Développez Java Authentication and Authorization Service, puis cliquez sur Connexion des applications.
Ne supprimez pas ces configurations de connexion système et d'application prédéfinies. Avec ces configurations, vous pouvez ajouter des noms de classe de module et indiquer l'ordre dans lequel WebSphere Application Server charge chaque module.
Nom de classe de la fabrique de gestionnaires d'appel
Définit le nom de la fabrique pour la classe CallbackHandler.
Vous devez implémenter la classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory dans cette zone.
URI de type de jeton
Spécifie l'URI (Uniform Resource Identifier) de l'espace de noms, qui dénote le type de jeton de sécurité accepté.
Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'élément ValueType identifie le type de jeton de sécurité et son espace de nom. Si les jetons XML (Extensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.
Si les mots réservés sont préalablement spécifiés dans la zone Méthode d'authentification, ce champ est ignoré.
Informations | Value |
---|---|
Type de données | Caractères Unicode (à l'exclusion des caractères non-ASCII), les caractères dièse (#), pourcentage (%) et crochets ([ ]) étant inclus. |
Nom local du type de jeton
Indique le nom local du type de jeton de sécurité, par exemple X509v3.
Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'attribut ValueType identifie le type de jeton de sécurité et son espace de nom. Si les jetons XML (Extensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.
Si les mots réservés sont préalablement spécifiés dans la zone Méthode d'authentification, ce champ est ignoré.
Age maximal de l'élément nonce
Indique la durée avant expiration de l'horodatage nonce (en secondes). Nonce est une valeur générée de manière aléatoire.
Vous devez entrer un minimum de 300 secondes dans la zone Décalage d'horloge nonce. Toutefois, la valeur maximale ne peut pas dépasser le nombre de secondes défini dans la zone Délai de la mémoire cache Nonce tant au niveau de la cellule que du serveur.
- Cliquez sur .
- Cliquez sur .
- Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
Si vous spécifiez la méthode BasicAuth mais laissez la zone Age maximal du nonce vide, l'exécution de la sécurité des services Web recherche une valeur d'âge maximal du nonce au niveau du serveur. Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 300 secondes.
Informations | Value |
---|---|
Valeur par défaut | 300 secondes |
Plage | De 300 à la valeur de la zone Délai de la mémoire cache Nonce (en secondes) |
Décalage d'horloge nonce
Indique en secondes la valeur de décalage d'horloge à prendre en compte lorsque WebSphere Application Server vérifie l'ancienneté du message. Nonce est une valeur générée de manière aléatoire.
- Cliquez sur .
- Cliquez sur .
- Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
Vous devez entrer un minimum de 0 seconde dans la zone Décalage d'horloge nonce. Toutefois, la valeur maximale ne doit pas dépasser le nombre de secondes figurant dans la zone Age maximal de l'élément Nonce dans le panneau des mappages de connexion.
Informations | Value |
---|---|
Valeur par défaut | 0 seconde |
Plage | 0 à la valeur Age maximal du nonce (en secondes) |