Modification de la configuration du fournisseur de jetons de contexte de sécurité pour le service d'accréditation à l'aide de la console d'administration

WebSphere Application Server fournit le jeton préconfiguré de contexte de sécurité (SCT). Utilisez la console d'administration pour modifier la configuration du fournisseur de jetons de contexte de sécurité.

Avant de commencer

WebSphere Application Server fournit un service d'accréditation. Le service d'accréditation fournit un service de jeton de sécurité et une fonctionnalité relative à la sécurité WebSphere Application Service supplémentaire. Pour configurer le service d'accréditation, en plus de gérer le fournisseur de jetons de contexte de sécurité, vous devez d'abord procéder comme suit :

  • Créez ou gérez des cibles prises en charge. Vous pouvez créer des affectations explicites pour les nouveaux noeuds finaux (cibles) ou gérer des noeuds finaux qui ont un fournisseur de jetons explicitement affecté ou qui héritent le fournisseur de jetons désigné comme Valeur par défaut du service d'accréditation.
  • Créez ou gérez l'association des opérations de jetons pour les noeuds finaux de service à des ensembles de règles et des liaisons.
L'ordre avec lequel vous accomplirez ces tâches n'est pas important.

Pourquoi et quand exécuter cette tâche

Cette tâche décrit comment configurer le fournisseur de jetons de contexte de sécurité et comment définir ses propriétés.

Procédure

  1. Pour configurer le fournisseur de jetons de contexte de sécurité, cliquez sur Services > Service d'accréditation > Fournisseurs de jetons.
  2. Pour modifier la configuration du fournisseur de jetons de contexte de sécurité, cliquez sur le lien du nom du fournisseur de jetons (Jeton de contexte de sécurité). Pour un jeton existant, le nom du jeton, le nom de classe et l'URI sont affichés, mais ne peuvent pas être modifiés.
  3. Facultatif : Modifiez la période en minutes dans la zone Période en cache après expiration pendant laquelle le jeton expiré est conservé en cache et peut encore être renouvelé. La valeur par défaut est de 120 minutes, et vous ne pouvez pas entrer une valeur inférieure à 10 minutes.
  4. Facultatif : Changez la période en minutes dans la zone Expiration des jetons pendant laquelle le jeton émis est valide. La valeur par défaut est de 120 minutes, et vous ne pouvez pas entrer une valeur inférieure à 10 minutes.
  5. Facultatif : Cochez la case Autoriser le renouvellement après expiration pour activer le renouvellement d'un jeton après expiration. Si cette case est cochée, la période pendant laquelle un jeton ayant expiré peut encore être renouvelé est indiquée dans la zone Période en cache après expiration.
  6. Facultatif : Cochez la case Autoriser des jetons postdatés pour activer les jetons postdatés. Utilisez les jetons postdatés pour indiquer si un client peut demander qu'un jeton devienne valide ultérieurement.
  7. Facultatif : Cochez la case Prise en charge de Secure Conversation Token v200502 pour permettre l'utilisation de l'ancien niveau de projet de spécification de soumission de jeton de contexte de sécurité. L'URI correct de ce niveau de schéma de type de jeton s'affiche dans la zone sous la case à cocher : http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
  8. Cliquez sur Nouveau si vous souhaitez définir une nouvelle propriété personnalisée. Réalisez une configuration supplémentaire à l'aide du paramètre Propriétés personnalisées. Les propriétés personnalisées servent à définir les propriétés de configuration système internes. Il s'agit de paires de données nom-valeur arbitraires : le nom peut être une clé de propriété ou une implémentation de classe, et la valeur une chaîne ou une valeur booléenne.
    1. Si vous définissez une nouvelle propriété personnalisée, entrez un nom. Par exemple, pour une propriété personnalisée, tapez : com.ibm.wsspi.wssecurity.trust.keySize
    2. Si vous définissez une nouvelle propriété personnalisée, entrez une valeur. Par exemple, la valeur suivante : 128
    3. Répétez les étapes de saisie du nom et de la valeur pour chaque propriété personnalisée.
  9. Cliquez sur OK. Vous revenez au panneau Fournisseur de jetons.
  10. Sauvegardez vos modifications avant de les appliquer à la configuration d'exécution de la sécurité des services Web.
  11. Dans le panneau Fournisseur de jetons, cliquez sur Mettre à jour la phase d'exécution pour mettre à jour la configuration d'exécution de la sécurité des services Web avec tous les changements de données pour les fournisseurs de jetons, les associations du service d'accréditation et les cibles. La fenêtre de confirmation s'ouvre uniquement si vous cochez la case Afficher la confirmation de la commande de mise à jour de la phase d'exécution. Développez Préférences pour afficher cette case.
  12. Facultatif : Confirmez ou cliquez sur Annuler à l'affichage de la fenêtre de confirmation. Si vous désélectionnez la case Afficher la commande pour la confirmation de mise à jour du délai d'exécution , tous les changements sont immédiatement exécutés sans afficher la fenêtre de confirmation.

Résultats

Vous avez terminé la procédure obligatoire pour modifier la configuration du fournisseur de jetons de contexte de sécurité et mettre à jour la configuration d'exécution de la sécurité des services Web. Vous pouvez aussi modifier la configuration du fournisseur de jetons de contexte de sécurité pour le service d'accréditation à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.

Que faire ensuite

Si vous ne l'avez pas déjà fait, vous devez aussi configurer des cibles ou des associations afin de terminer la configuration du service d'accréditation.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttokendetails
Nom du fichier : twbs_confwstrusttokendetails.html