Sécurisation de WSIF
Procédure à effectuer pour permettre à WSIF (Web Services Invocation Framework) de communiquer avec un gestionnaire de sécurité.
Pourquoi et quand exécuter cette tâche
Différentes interactions entre WSIF et un gestionnaire de sécurité :
- WSIF s'exécute dans le contexte de sécurité Java™ Platform, Enterprise Edition (Java EE) sans modification.
- Lorsque WSIF s'exécute sous un conteneur Java EE, les implémentations des ports peuvent utiliser du contexte de sécurité pour transmettre, en cas de besoin, des jetons ou des justificatifs de sécurité.
- Les implémentations WSIF peuvent automatiquement convertir le contexte de sécurité Java EE en un contexte adéquat pour les services à appeler.
Pour assurer une interaction efficace entre WSIF et le gestionnaire de sécurité de WebSphere Application Server, procédez comme suit :
Procédure
Pour charger le fichier WSDL, activez l'attribut FilePermission dans le
fichier was.policy. Ce droit d'accès est requis lorsqu'il existe une référence au fichier WSDL via le protocole file://.