Configuration des jetons connectables à l'aide de la console d'administration

Vous pouvez configurer l'expéditeur d'une demande côté client (fichier ibm-webservicesclient-bnd.xmi) ou le destinataire côté serveur (fichier ibm-webservices-bnd.xmi) à l'aide de la console d'administration WebSphere Application Server.

Avant de commencer

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Avant d'exécuter cette procédure, vous devez créer un service Web basé sur la spécification Java™ EE (Java Platform, Enterprise Edition). Pour savoir comment gérer les informations de liaison de sécurité de services Web pour le serveur, voir :

Pourquoi et quand exécuter cette tâche

Le présent document explique comment configurer un jeton connectable dans les données de l'émetteur de la requête (fichier ibm-webservicesclient-ext.xmi et ibm-webservicesclient-bnd.xmi) et les données de destinataire de la demande (fichier ibm-webservices-ext.xmi et ibm-webservices-bnd.xmi).
Important : Le jeton connectable est obligatoire pour l'expéditeur et le destinataire de la requête car ils fonctionnent par paire. Les données de l'expéditeur et du destinataire de la requête doivent concorder pour que la requête soit acceptée par le destinataire.

Avant de suivre cette procédure, vous devez déployer une application d'entreprise compatible avec les services Web sur le système WebSphere Application Server.

Effectuez la procédure suivante pour configurer l'expéditeur de la demande côté client (fichier ibm-webservicesclient-bnd.xmi) ou le destinataire côté serveur (fichier ibm-webservices-bnd.xmi) à l'aide de la console d'administration WebSphere Application Server.
  1. Cliquez sur Applications > Types d'application > Applications WebSphere enterprise > application_entreprise.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI. L'URI est le module compatible avec les services web.
    1. Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité client pour modifier les informations de liaison de l'expéditeur de la réponse si les services web assurent la fonction de client.
      1. Dans la section Liaison d'émetteur de réponse, cliquez sur Editer.
      2. Sous Propriétés supplémentaires, cliquez sur Liaison de connexion.
      3. Sélectionnez Liaison de connexion dédiée pour définir une nouvelle liaison de connexion.
        1. Entrez la méthode d'authentification. Elle doit correspondre à la méthode d'authentification définie dans le descripteur de déploiement des extensions IBM®. Elle doit être unique dans le fichier de liaison.
        2. Entrez une implémentation de l'interface JAAS javax.security.auth.callback.CallbackHandler.
        3. Entrez les informations d'authentification de base (ID utilisateur et mot de passe). Elles sont transmises au bloc de construction de l'implémentation CallbackHandler. L'utilisation des informations d'authentification de base dépend de l'implémentation de CallbackHandler.
        4. Entrez le type de valeur de jeton. Cette valeur est facultative pour les méthodes d'authentification BasicAuth, Signature et IDAssertion mais elle est obligatoire pour toutes les autres méthodes d'authentification. Le type de valeur du jeton est inséré dans <wsse:BinarySecurityToken>@ValueType pour le jeton de sécurité binaire et utilisé comme espace de nom du jeton basé XML.
        5. Cliquez sur Propriétés. Définissez la propriété avec les paires nom-valeur. Ces paires sont transmises au bloc de construction de l'implémentation CallbackHandler sous la forme java.util.Map.
        Sélectionnez Aucune pour désélectionner la liaison de connexion.
    2. Dans la section Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur pour modifier les informations de liaisons du destinataire de la requête.
      1. Dans la section Liaison de récepteur de réponse, cliquez sur Edition.
      2. Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
      3. Cliquez sur Nouveau pour créer le mappage de connexion.
        1. Entrez la méthode d'authentification. Elle doit correspondre à la méthode d'authentification définie dans le descripteur de déploiement des extensions IBM. Elle doit être unique dans le fichier de liaison.
        2. Entrez un nom pour la configuration de connexion JAAS. La configuration de connexion JAAS doit être définie dans Sécurité > Sécurité globale. Sous Authentification, cliquez sur Service d'authentification et d'autorisation Java > Connexions des applications. Pour plus d'informations, reportez-vous à la rubrique Configuration de connexions par programmation pour JAAS (Java Authentication and Authorization Service).
        3. Entrez une implémentation de l'interface com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory. Cette zone est obligatoire.
        4. Entrez le type de valeur de jeton. Cette valeur est facultative pour les méthodes d'authentification BasicAuth, Signature et IDAssertion mais elle est obligatoire pour toutes les autres méthodes d'authentification. Le type de valeur du jeton sert à une validation avec <wsse:BinarySecurityToken>@ValueType pour le jeton de sécurité binaire et l'espace de nom du jeton basé XML.
        5. Entrez les paires nom-valeur de la "Propriété du mappage de connexion" en cliquant sur Propriétés. Ces paires nom-valeur sont disponibles pour les modules de connexion JAAS via des rappels com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback. Remarque : Cela est vrai lorsque vous modifiez des mappages de connexion existants mais pas lorsque vous créez des mappages de connexion.
        6. Entrez les paires nom-valeur pour "Propriétés de la fabrique de gestionnaire des rappels" : ces paires sont ensuite transmises sous la forme java.util.Map à la méthode com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.init(). L'utilisation de ces paires nom-valeur dépend de l'implémentation de CallbackHandlerFactory.
    3. Cliquez sur le lien de la méthode d'authentification pour modifier le mappage de connexion sélectionné.
    4. Cliquez sur Supprimer pour supprimer un ou plusieurs mappages de connexion.
  3. Cliquez sur Sauvegarder.

Résultats

Les étapes ci-dessus expliquent comment configurer l'expéditeur de la demande pour créer des jetons de sécurité dans un message SOAP et comment configurer le destinataire de la demande pour valider les jetons de sécurité du message SOAP entrant. WebSphere Application Server prend en charge les jetons de sécurité connectables.

Vous pouvez utiliser la méthode d'authentification définie dans les liaisons de connexion et les mappages de connexion pour générer les jetons de sécurité dans l'expéditeur de la requête et valider les jetons de sécurité dans le réceptionnaire de la requête.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confplugac
Nom du fichier : twbs_confplugac.html