Vous pouvez associer un fournisseur de jetons de sécurité avec un
noeud final de service à l'aide de la console d'administration. Après avoir entré
l'URL du noeud final de service, le fournisseur de jetons configuré comme Valeur par
défaut du service d'accréditation est associé de façon explicite au noeud final de
service.
Avant de commencer
La spécification Web Services Secure Conversation détermine le protocole
pour un client afin d'établir une session sécurisée avec un service cible.
Le service du jeton de sécurité, fourni par WebSphere Application Server et désigné
comme service d'accréditation, émet le jeton de contexte de sécurité.
Celui-ci est
obligatoire pour Web Services Secure Conversation (WS-SecureConversation).
Pourquoi et quand exécuter cette tâche
Cette tâche décrit comment enregistrer un noeud final de service
(cible) avec le service d'accréditation. L'enregistrement d'un noeud final de
service avec le service d'accréditation associe au départ le fournisseur de
jetons configuré comme Valeur par défaut du service d'accréditation à ce noeud
final de service.
Pour terminer la configuration du service d'accréditation,
vous devez procéder comme suit :
- Gérez le jeton de contexte de sécurité.
- Créez ou gérez des URL de noeud final de service que vous voulez associer à
l'ensemble de règles et à la liaison.
L'ordre avec lequel vous accomplirez ces tâches n'est pas important.
Procédure
- Pour configurer une cible de noeud final personnalisée, cliquez sur Services
> Service d'accréditation > Cibles > Nouvelle affectation.
- Dans le panneau Nouvelle affectation, entrez l'URL (Universal Resource Locator)
pour le noeud final de service, puis cliquez sur Affecter. Vous revenez au panneau Cibles dans lequel l'URL personnalisée du noeud
final de service figure dans la liste. Au départ, le jeton affecté de façon
explicite au noeud final personnalisé est celui affecté comme Valeur par défaut du
service d'accréditation.
- Dans le panneau Cibles, cochez la case pour un noeud final de service, cliquez
sur Modifier le jeton et sélectionnez l'un des éléments suivants :
- Jeton de contexte de sécurité (SCT). Un jeton de contexte de sécurité
est défini par la spécification WS-SecureConversation.
- Hériter la valeur par défaut si vous voulez que le jeton émis soit
affecté comme Valeur par défaut du service d'accréditation. Le noeud final ne
s'affiche pas dans la liste lorsque l'affectation est héritée, car le jeton n'est
plus affecté de façon explicite au noeud final.
- Dans le panneau Cibles, cliquez sur le lien du nom du jeton pour une cible de
noeud final existante afin de modifier les informations de configuration du
fournisseur de jetons.
- Sauvegardez vos modifications avant de les appliquer à la configuration d'exécution
de la sécurité des services Web.
- Cliquez sur Mettre à jour l'exécution pour mettre à jour la configuration du délai d'exécution de la sécurité des services Web avec tous les changements de données pour les fournisseurs de jetons, les associations du service d'accréditation, et les cibles. La fenêtre de confirmation s'ouvre uniquement si vous cochez la case
Afficher la confirmation de la commande de mise à jour de la phase
d'exécution. Développez Préférences pour afficher cette case.
- Facultatif : Confirmez ou cliquez sur Annuler à l'affichage de la fenêtre de
confirmation. Si vous désélectionnez la case Afficher la commande pour la confirmation de mise à jour du délai d'exécution , tous les changements sont immédiatement exécutés sans afficher la fenêtre de confirmation.
Résultats
Au terme de cette procédure, les noeuds finaux de service associés de
façon explicite au fournisseur de jetons sont affichés dans la collection
Cibles. Ceux modifiés pour hériter le fournisseur de jetons configuré comme
Valeur par défaut du service d'accréditation n'apparaissent pas. Vous pouvez
également configurer le service du jeton de sécurité pour émettre un jeton
spécifique afin d'accéder à une cible à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.
Que faire ensuite
Vous avez terminé la procédure obligatoire pour créer une URL de noeud
final de service, pour affecter le jeton à émettre pour accéder à la cible et pour
mettre à jour la configuration d'exécution de la sécurité des services Web. Si
vous n'avez pas déjà exécuté ces tâches, configurez le fournisseur de jetons de
contexte de sécurité ou des associations à l'ensemble de règles et à la liaison
afin de terminer la configuration du service d'accréditation.