Paramètres de configuration des informations de clé
La page des paramètres de configuration des informations de clé permet d'indiquer la configuration nécessaire à la spécification de la clé de signature numérique XML et de chiffrement XML.
- Cliquez sur .
- Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations sur les clés.
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Informations sur les clés.
- Cliquez sur Nouveau pour créer une configuration ou sur le nom de la configuration pour modifier son contenu.
- Cliquez sur .
- Sous Modules, cliquez sur .
- Sous Propriétés supplémentaires, vous pouvez accéder aux informations de signature
pour les liaisons suivantes :
- Pour la liaison du générateur de demande (émetteur), cliquez sur Services Web : Liaisons de sécurité du client. Dans la section Liaison du générateur de demande (émetteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du destinataire de la demande (récepteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du destinataire de la demande (récepteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées.
- Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées.
- Dans la section Propriétés requises, cliquez sur Informations sur les clés.
- Cliquez sur Nouveau pour créer une configuration ou sur le nom de la configuration pour modifier son contenu.
Avant de cliquer sur Propriétés sous Propriétés supplémentaires, vous devez entrer une valeur dans la zone Nom de l'information de clé et sélectionner une option pour Type de l'information de clé et Référence du localisateur de clés.
Nom des informations de clé
Indique le nom de la configuration des informations de clé.
Type d'information de clé
Indique le type des informations de clé. Le type d'information de clé spécifie le mode de référence aux jetons de sécurité.
Type | Description |
---|---|
Identificateur de clé | Le jeton de sécurité est référencé à l'aide d'une valeur opaque qui identifie le jeton de façon unique. |
Nom de clé | Le jeton de sécurité est référencé à l'aide d'un nom qui correspond à une vérification d'identité au sein du jeton. |
Référence du jeton de sécurité | Ce type permet de référencer directement le jeton de sécurité. |
Jeton imbriqué | Ce type permet d'imbriquer la référence du jeton de sécurité. |
Nom et numéro de l'émetteur X509 | Ce type permet de référencer le jeton de sécurité par le biais du nom et du numéro de l'émetteur d'un certificat X.509. |
- Méthode de codage
- Méthode de calcul
- URI d'espace de nom du type de valeur
- Nom local du type de valeur
Référence du localisateur de clé
Indique la référence utilisée pour extraire la clé de la signature numérique et de chiffrement.
Nom de la liaison | Niveau serveur, niveau cellule ou niveau application | Chemin |
---|---|---|
Liaison de générateur par défaut | Niveau de la cellule |
|
Liaison de destinataire par défaut | Niveau de la cellule |
|
Liaison de générateur par défaut | Niveau du serveur |
|
Liaison de destinataire par défaut | Niveau du serveur |
|
Liaison d'émetteur de demande | Niveau de l'application |
|
Liaison du récepteur de réponse | Niveau de l'application |
|
Liaison de récepteur de demande | Niveau de l'application |
|
Liaison d'émetteur de réponse | Niveau de l'application |
|
Liaison du générateur de demande (émetteur) | Niveau de l'application |
|
Liaison du destinataire de la réponse (récepteur) | Niveau de l'application |
|
Liaison du destinataire de la demande (récepteur) | Niveau de l'application |
|
Liaison du générateur de réponse (émetteur) | Niveau de l'application |
|
Référence du nom de clé
Spécifie le nom de la clé utilisée pour générer la signature numérique et le chiffrement.
Cette zone est affichée pour le générateur par défaut ainsi que pour les générateurs de demande et de réponse pour les applications version 6.x.
Cette zone est affichée pour le générateur par défaut ainsi que pour les générateurs de demande et de réponse.
Nom de la liaison | Niveau serveur, niveau cellule ou niveau application | Chemin |
---|---|---|
Liaison de générateur par défaut | Niveau de la cellule |
|
Liaison de générateur par défaut | Niveau du serveur |
|
Liaison du générateur de demande (émetteur) | Niveau de l'application |
|
Liaison du générateur de réponse (émetteur) | Niveau de l'application |
|
Référence de jeton
Indique le nom d'un générateur de jetons ou d'un destinataire de jeton utilisé pour le traitement d'un jeton de sécurité.
Nom de la liaison | Niveau serveur, niveau cellule ou niveau application | Chemin |
---|---|---|
Liaison de générateur par défaut | Niveau de la cellule |
|
Liaison de destinataire par défaut | Niveau de la cellule |
|
Liaison de générateur par défaut | Niveau du serveur |
|
Liaison de destinataire par défaut | Niveau du serveur |
|
Liaison du générateur de demande (émetteur) | Niveau de l'application |
|
Liaison du destinataire de la réponse (récepteur) | Niveau de l'application |
|
Liaison du destinataire de la demande (récepteur) | Niveau de l'application |
|
Liaison du générateur de réponse (émetteur) | Niveau de l'application |
|
Méthode de codage
Spécifie la méthode de codage qui indique le format d'encodage pour l'identificateur de clé.
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
Cette zone est disponible pour la liaison de générateur par défaut uniquement.
Méthode de calcul
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
Cette zone est disponible pour la liaison de générateur uniquement.
URI d'espace de nom du type de valeur
Indique l'URI (Uniform Resource Identifier) de l'espace de nom du type de valeur d'un jeton de sécurité référencé par l'identificateur de clé.
Cette zone est valide lorsque vous spécifiez Identificateur de clé dans la zone Type d'informations de clé. Il n'est pas nécessaire de définir cette option lorsque vous spécifiez le jeton de certificat X.509. Si vous souhaitez spécifier un autre jeton, indiquez l'URI de QName pour le type de valeur.
- http://www.ibm.com/websphere/appserver/tokentype
- http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Cette zone est disponible pour la liaison de générateur uniquement.
Nom local du type de valeur
Indique le nom local du type de valeur d'un jeton de sécurité référencé par l'identificateur de clé.
Lorsque le nom local est utilisé avec l'URI d'espace de nom correspondant, l'information est appelée nom qualifié du type de valeur ou QName.
- Jeton de certificat X.509
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- Certificats X.509 figurant dans un PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Liste de certificats X509 et de listes CRL dans un PKCS#7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- Lightweight Third Party Authentication
- LTPA_PROPAGATION
Pour le type de valeur personnalisé des jetons personnalisés, vous pouvez spécifier le nom local et l'URI du QName (quality name) du type de valeur. Vous pouvez par exemple entrer Custom comme nom local et http://www.ibm.com/custom comme URI.
Cette zone est disponible pour la liaison de générateur uniquement.