Configuration des cibles de noeud final de service d'accréditation à l'aide de la console d'administration

Le service d'accréditation gère les jetons pour les noeuds finaux de service. Un fournisseur de jetons est associé de façon implicite ou explicite à chaque noeud final de service. Un jeton spécifique peut être affecté de façon explicite pour être émis lorsque l'accès à un noeud final est demandé. Sinon, le jeton Valeur par défaut du service d'accréditation est émis.

Avant de commencer

La spécification Web Services Secure Conversation détermine le protocole pour un client afin d'établir une session sécurisée avec un service cible. Le service du jeton de sécurité, fourni par WebSphere Application Server et désigné comme service d'accréditation, émet uniquement le jeton de contexte de sécurité. Celui-ci est utilisé pour Web Services Secure Conversation (WS-SecureConversation).

Pourquoi et quand exécuter cette tâche

Cette tâche décrit comment créer des affectations ou gérer des affectations existantes de jetons à émettre pour des cibles de noeud final. Vous pouvez créer des associations explicites pour les nouveaux noeuds finaux de service (cibles) ou gérer des affectations de jetons existantes.

Pour configurer le service d'accréditation, vous devez procéder comme suit :
  • Gérez le fournisseur de jetons de contexte de sécurité.
  • Créez ou gérez des URL de noeud final de service que vous voulez associer à l'ensemble de règles et à la liaison.
L'ordre avec lequel vous accomplirez ces tâches n'est pas important.

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.

Procédure

  1. Pour configurer des cibles existantes de noeud final du service d'accréditation, cliquez sur Services > Service d'accréditation > Cibles. La liste de tous les noeuds finaux de service avec un fournisseur de jetons de sécurité explicitement défini s'affiche. Le fournisseur de jetons affecté à Valeur par défaut du service d'accréditation gère par défaut les demandes d'émission de jetons pour accéder à un noeud final.
  2. Cliquez sur l'une des actions suivantes pour gérer une configuration cible de noeud final nouvelle ou existante :
    Nouvelle affectation
    Ouvre un nouveau panneau dans lequel vous pouvez entrer une URL de noeud final de service personnalisée et affecter de façon explicite le fournisseur de jetons (indiqué comme Valeur par défaut du service d'accréditation) à émettre pour accéder au noeud final.
    Modifier le jeton
    Modifie un jeton affecté de façon explicite à émettre pour le noeud final de service en jeton de contexte de sécurité. Sélectionnez un noeud final et cliquez sur Modifier le jeton. Sélectionnez le jeton de contexte de sécurité.

    Cette option supprime aussi l'affectation d'un jeton à émettre : par conséquent, le jeton émis est hérité de Valeur par défaut du service d'accréditation. Sélectionnez un noeud final et cliquez sur Modifier le jeton. Cliquez sur Hériter la valeur par défaut pour supprimer une affectation de fournisseur de jetons pour le noeud final sélectionné et restaurer le jeton émis au jeton indiqué comme Valeur par défaut du service d'accréditation. Si le jeton émis est hérité, le noeud final n'apparaît plus dans la liste, car le fournisseur de jetons n'est plus affecté de façon explicite à ce noeud final.

  3. Cliquez sur le lien du nom du jeton pour une cible de noeud final existante afin de modifier les informations de configuration du fournisseur de jetons. Vous pouvez modifier l'URI du schéma de type de jeton, ainsi que les propriétés personnalisées.
  4. Sauvegardez vos modifications avant de les appliquer à la configuration d'exécution de la sécurité des services Web.
  5. Cliquez sur Mettre à jour l'exécution pour mettre à jour la configuration du délai d'exécution de la sécurité des services Web avec tous les changements de données pour les fournisseurs de jetons, les associations du service d'accréditation, et les cibles. La fenêtre de confirmation s'ouvre uniquement si vous cochez la case Afficher la confirmation de la commande de mise à jour de la phase d'exécution. Développez Préférences pour afficher cette case.
  6. Facultatif : Confirmez ou cliquez sur Annuler à l'affichage de la fenêtre de confirmation. Si vous désélectionnez la case Afficher la commande pour la confirmation de mise à jour du délai d'exécution , tous les changements sont immédiatement exécutés sans afficher la fenêtre de confirmation.

Résultats

Au terme de cette procédure, l'URL du noeud final de service s'affiche dans la collection Cibles, sauf si vous avez changé le jeton pour qu'il hérite la valeur par défaut. Vous pouvez également configurer le service d'accréditation pour émettre des jetons pour des cibles individuelles de noeud final à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits en langage de chiffrement Jython.

Que faire ensuite

Vous avez terminé la procédure obligatoire pour créer ou gérer des cibles du service d'accréditation, pour affecter le fournisseur de jetons de sécurité à une cible de noeud final et pour mettre à jour la configuration d'exécution de la sécurité des services Web. Si vous n'avez pas déjà exécuté ces tâches, configurez ensuite le fournisseur de jetons de contexte de sécurité ou des associations à l'ensemble de règles et à la liaison afin de terminer la configuration du service d'accréditation.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttargets
Nom du fichier : twbs_confwstrusttargets.html