Web services security prend en charge les jetons LTPA (Version 1) et LTPA Version
2. Le jeton LTPA2 Version 2, plus sécurisé que celui de la version 1, est pris en charge dans JAX-WS uniquement.
Eviter les incidents: Les informations de support dans cette rubrique s'appliquent à l'implémentation de la sécurité des services Web pour WebSphere Application
Server, mais à l'implémentation de la sécurité pour la fonctionnalité des services non-Web.
gotcha
Le jeton LTPA (Lightweight Third Party Authentication) est un type spécifique de jeton de sécurité binaire. L'implémentation
de la sécurité des services Web pour WebSphere Application Server, version 5 et les versions suivantes prend en charge le jeton LTPA Version 1. WebSphere Application
Server Version 7 et les versions suivantes prennent charge le jeton LTPA Version 2 en utilisant l'environnement d'exécution JAX-WS.
Bien que la même vérification du jeton LTPA soit utilisée dans l'ensemble de règles pour les versions 1 et 2 des jetons LTPA, la valeur pour le jeton Version 2 est différente de celle du jeton Version 1. La valeur valuetype est constituée de l'URI et du nom local. Le tableau suivant répertorie les valeurs valuetype des versions de jetons LTPA lorsqu'elles sont sélectionnées comme type de jeton pour les liaisons d'ensemble de règles. Ces valeurs ne peuvent pas être modifiées.
Tableau 1. Versions de jetons LTPA et leurs valeurs valuetype. Ce tableau répertorie les valeurs valuetype des jetons LTPA (Version 1) et LTPA2.Jeton LTPA Version |
Valeur Valuetype |
LTPA (Version 1) |
http://www.ibm.com/websphere/appserver/tokentype/5.0.2/LTPA |
LTPA2 |
http://www.ibm.com/websphere/appserver/tokentype/LTPAv2 |
Pour permettre l'interopérabilité entre les serveurs exécutant différentes versions de WebSphere Application
Server, par défaut, l'environnement de sécurité des services Web JAX-WS dans la version 7.0 et les versions suivantes peuvent consommer un jeton LTPA Version 1 lorsque la liaison est configurée pour utiliser un jeton LTPA 2. Toutefois, vous pouvez configurer la liaison pour l'environnement d'exécution JAX-WS pour accepter uniquement les jetons LTPA2. Pour plus d'informations, voir la
documentation sur les paramètres du générateur d'authentification ou du jeton de consommateur.
Si l'environnement d'exécution de la sécurité des services Web reçoit un jeton avec une valeur valuetype non reconnue et que l'en-tête de sécurité contient une valeur d'attribut mustUnderstand égale à '1', l'environnement d'exécution de la sécurité des services Web génère une erreur SOAPFaultException. Si la valeur d'attribut mustUnderstand est égale à '0', le jeton est ignoré.
Si un jeton LTPA2 est envoyé avec une valeur d'attribut mustUnderstand égale à
'1' à un environnement d'exécution de sécurité de services Web dans lequel le jeton LTPA2 n'est pas pris en charge, l'environnement d'exécution ne reconnaît pas la valeur LTPAv2 valuetype. Par conséquent, l'environnement d'exécution récepteur émet une erreur SOAPFaultException. Le tableau suivant répertorie ces différentes configurations et leurs messages d'erreur potentiels.
Tableau 2. Configurations de jeton LTPA. Ce tableau indique si le jeton LTPA Version 1 est facultatif ou obligatoire, indique la valeur d'attribut mustUnderstand associée, spécifie sont environnement d'exécution et fournir l'erreur SOAPFaultException résultante, le cas échéant.Environnement d'exécution |
Etat du jeton LTPA Version 1 |
Valeur d'attribut MustUnderstand |
Erreur SOAPFaultException |
JAX-RPC |
Obligatoire |
1 |
com.ibm.wsspi.wssecurity.SoapSecurityException:
WSEC5509E : jeton de sécurité dont le type est
[{http://www.ibm.com/websphere/appserver/tokentype/5.0.2}LTPA]
obligatoire.
|
JAX-RPC |
Obligatoire |
0 |
com.ibm.wsspi.wssecurity.SoapSecurityException:
WSEC5509E : jeton de sécurité dont le type est
[{http://www.ibm.com/websphere/appserver/tokentype/5.0.2}LTPA]
obligatoire.
|
JAX-RPC |
Facultatif |
1 |
com.ibm.wsspi.wssecurity.SoapSecurityException:
WSEC5502E: élément inattendu en tant qu'élément cible :
s:BinarySecurityToken.
|
JAX-RPC |
Facultatif |
0 |
Aucun |
JAX-RPC |
Non configuré |
1 |
com.ibm.wsspi.wssecurity.SoapSecurityException:
WSEC5502E: élément inattendu en tant qu'élément cible :
s:BinarySecurityToken.
|
JAX-RPC |
Non configuré |
0 |
Aucun |
JAX-WS (Version 6.1 Feature Pack for Web
Services) |
Non configuré |
1 |
CWWSS5502E : l'élément cible :
s:BinarySecurityToken n'état pas attendu.
|
JAX-WS (Version 6.1 Feature Pack for Web
Services) |
Non configuré |
0 |
Aucun |
JAX-WS (Version 6.1 Feature Pack for Web
Services) |
Configuré |
1 |
CWWSS5509E : jeton de sécurité dont le type est
[{http://www.ibm.com/websphere/appserver/tokentype/5.0.2}LTPA]
obligatoire.
|
JAX-WS (Version 6.1 Feature Pack for Web
Services) |
Configuré |
0 |
CWWSS5509E : jeton de sécurité dont le type est
[{http://www.ibm.com/websphere/appserver/tokentype/5.0.2}LTPA]
obligatoire.
|
Vous pouvez configurer l'environnement d'exécution JAX-WS pour générer des jetons LTPA (Version
1) ou LTPA2. Si vous configurez le générateur de jetons LTPA dans une liaison de règle pour générer un jeton LTPA (Version 1), vous devez procéder de l'une des manières suivantes :
- Activez le mode d'interopérabilité de connexion unique qui est disponible dans le panneau de connexion unique dans la console d'administration.
Pour plus d'informations sur cette option, voir la documentation sur les paramètres de connexion unique.
- Affectez à la propriété personnalisée com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7 la valeur true pour le générateur de jetons LTPA.
Si vous n'exécutez pas au moins une de ces tâches, une erreur se produit lorsque l'application attachée à ces liaisons démarre.