Sécurité et paramètres du registre UDDI

Outre la configuration de la sécurité du registre UDDI, d'autres paramètres peuvent affecter la sécurité du registre UDDI.

Certains paramètres de règles et de propriété UDDI peuvent affecter la sécurité d'unregistre UDDI. D'autres paramètres d'UDDI ne sont pas spécifiques à la sécurité mais vous devez en tenir compte car ils peuvent, eux aussi, limiter lesdemandes de publication.

Paramètres de sécurité

Les interfaces du registre UDDI sont protégées comme indiqué dans Contrôle d'accès pour les interfaces du registre UDDI.

Le registre UDDI prend en charge l'utilisation des signatures numériques XML pour signer les entités UDDI. Voir la rubrique relatives aux signatures numériques et auregistre UDDI.

Certains paramètres de règles et de propriété UDDI peuvent affecter la sécurité d'unregistre UDDI.

Pour examiner ou modifier les propriétés suivantes, cliquez sur UDDI > Noeuds UDDI > nom_noeud_uddi.
Les demandes d'espace de clé requièrent une signature
Indique si toutes les requêtes tModel:keyGenerator d'espace de clés doivent être signées numériquement. Pour comprendre la notion d'espace de clés, voir la rubrique relative aux clés d'entité d'UDDI Version 3.
Utiliser les autorisations authInfo si elles sont fournies
Indique que le registre UDDI utilise les fonctions de sécurité d'UDDI Version 3. Ce paramètre s'applique uniquement si la sécurité WebSphere Application Server est désactivée. Voir Configuration de la sécurité UDDI lorsque la sécurité WebSphere Application Server est désactivée.
Délai d'expiration du jeton d'authentification
Indique le délai d'inactivité (en minutes) autorisé avant qu'un jeton d'authentification ne soit plus valide.
Nom utilisateur par défaut
Indique le nom à utiliser pour les *opérations de publication lorsque la sécurité de WebSphere Application Server est désactivée et qu'aucune donnée de jeton d'authentification n'est fournie.
Pour examiner ou modifier les propriétés de stratégie suivantes, cliquez sur UDDI > Noeuds UDDI > nom_noeud_uddi > [Groupes de règles] Règles des API.
Autorisation de consultation
Indique si une autorisation qui utilise des jetons d'authentification est requise pour les demandes d'API d'interrogation.
Autorisation de publication
Indique si une autorisation qui utilise des jetons d'authentification est requise pour les demandes d'API de publication.
Autorisation du transfert de garde
Indique si une autorisation qui utilise des jetons d'authentification est requise pour les demandes d'API de transfert de garde.
Ces propriétés de stratégie s'appliquent lorsque les fonctions de sécurité UDDI sont utilisées et que la sécurité WebSphere Application Server est activée. Elles sont ignorées si le service UDDI est associé au rôle de sécurité AllAuthenticatedUsers (Tous les utilisateurs authentifiés). Voir Configuration de la sécurité UDDI lorsque la sécurité WebSphere Application Server est désactivée.

Autres paramètres

Les actions liées à la publication qu'un diffuseur de publication UDDI enregistré peut effectuer sont définies par les autorisations, comme décrit dans Autorisations utilisateur du registre UDDI.

Certains paramètres des règles de saisie et des propriétés d'UDDI peuvent affecter le mode opératoire des publications. Ces réglages ne sont pas spécifiques à la sécurité mais vous devez en tenir compte car ils peuvent compromettre l'aboutissement des demandes de publication.

Pour examiner ou modifier les propriétés suivantes, cliquez sur UDDI > Noeuds UDDI > nom_noeud_uddi.
Enregistrer automatiquement les diffuseurs de publication UDDI
Indique que, pour qu'un diffuseur de publication puisse émettre une demande de publication, ses droits doivent être définis. Cette option permet d'enregistrer automatiquement les utilisateurs en leur attribuant des droits par défaut.

Si vous ne sélectionnez pas cette option, vous pouvezenregistrer les utilisateurs en tant que diffuseur de publications et définir leurs droits avec les paramètres de diffuseur d'UDDI.

Utilisation du gestionnaire d'approbation des limites du niveau
Indique que les limites des niveaux de publication sont appliquées.

Si vous sélectionnez cette option, vous devez configurer un ou plusieurs niveaux avec les paramètres de niveaux UDDI Veillez aussi à ce que les diffuseurs de publications UDDI enregistrés soient affectés à un niveau avec les paramètres de diffuseurs d'UDDI.

Pour examiner ou modifier les paramètres de propriétésuivants, cliquez sur UDDI > Noeuds UDDI > nom_noeud_uddi > [Groupes de règles] Règles de saisie.
Génération de clés de registre
Indique que les diffuseurs de publication peuvent demander un espace de clés et, si celui-ci leur est accordé, publier des services au moyen de clés qu'ils s'attribuent eux-mêmes.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsu_securityadd
Nom du fichier : cwsu_securityadd.html