Sécurisation de services Web pour des applications en version 5.x à l'aide d'un jeton connectable

Pour utiliser des jetons connectables et sécuriser les services Web, vous devez configurer l'émetteur de la requête client et le récepteur de la requête serveur. Vous pouvez configurer les jetons connectables à l'aide de la console d'administration WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Important : Il existe une grande différence entre les applications version 5.x, version 6.0.x et ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
WebSphere Application Server fournit plusieurs méthodes de sécurisation des services Web. Un jeton connectable constitue l'une des méthodes suivantes. Vous pouvez sécuriser les services Web à l'aide des méthodes suivantes :
  • Signature numérique XML
  • Chiffrement XML
  • Authentification Basicauth
  • Authentification par vérification d'identité
  • Authentification par signature
  • Jeton connectable
Pour sécuriser les services Web à l'aide d'un jeton connectable, procédez comme suit :

Procédure

  1. Générez un jeton de sécurité à l'aide de l'interface JAAS (Java™ Authentication and Authorization Service). L'environnement d'exécution de la sécurité des Services Web utilise l'interface CallbackHandler JAAS comme plug-in afin de générer des des jetons de sécurité au niveau du client ou lorsque les services Web se comportent comme un client.
  2. Configurez le jeton connectable. Pour plus d'informations, voir les étapes suivantes :

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secplugtoken
Nom du fichier : twbs_secplugtoken.html