Paramètres de l'appelant
Cette page permet de configurer les paramètres de l'appelant. L'appelant indique le jeton ou la partie du message à utiliser pour l'authentification.
Vous pouvez configurer les paramètres de l'appelant pour les parties de message lorsque vous modifiez une liaison de cellule ou de serveur par défaut. Vous pouvez également configurer des liaisons spécifiques à l'application pour les jetons et les parties de message requis par l'ensemble de règles.
- Cliquez sur .
- Cliquez sur la règle WS-Security dans la table des règles.
- Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
- Cliquez sur le lien Appelant dans la section Liaisons de la règle de sécurité du message principal.
- Cliquez sur Nouveau.
- Cliquez sur .
- Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
- Cliquez sur le lien Liaisons et ensemble de règles du fournisseur de services dans la section des propriétés des services Web. Les paramètres de l'appelant sont disponibles uniquement pour les ensembles de règles et les liaisons du fournisseur de services. Ils ne sont pas disponibles pour les ensembles de règles et les liaisons du client de service.
- Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison spécifique à l'application.
- Cliquez sur la règle WS-Security dans la table des règles.
- Cliquez sur le lien Appelant dans la section Liaisons de la règle de sécurité du message principal.
- Cliquez sur Nouveau.Remarque : Lorsque vous créez un appelant, il est automatiquement affecté à l'ordre disponible suivant. Vous pouvez modifier l'ordre de préférence, comme décrit dans la section Ordre ci-après.
Cette page de la console d'administration s'applique uniquement aux applications JAX-WS (Java™ API for XML Web Services).
Chaîne
Indique le nom de l'appelant à utiliser pour l'authentification. Entrez un nom d'appelant dans cette zone obligatoire. Ce nom arbitraire identifie ce paramètre d'appelant.
Ordre
Indique l'ordre de préférence des appelants. L'ordre détermine quel appelant sera utilisé lorsque plusieurs jetons d'authentification sont reçus.
Vous pouvez modifier l'ordre de préférence en déplaçant un appelant vers le haut ou vers le bas de la liste. Cochez la case en regard d'un nom d'appelant pour le sélectionner, puis cliquez sur le bouton Vers le haut pour déplacer l'appelant plus haut dans la liste ou cliquez sur le bouton Vers le bas pour le déplacer à une position plus basse dans l'ordre de préférence.
Bouton | Action résultante |
---|---|
Vers le haut | Déplace l'appelant sélectionné vers le haut de la liste des appelants. |
Vers le bas | Déplace l'appelant sélectionné vers le bas de la liste des appelants. |
Partie locale de l'identité de l'appelant
Indique le nom local de l'appelant à utiliser pour l'authentification. Entrez un nom local d'identité de l'appelant dans cette zone obligatoire.
Lorsque vous spécifiez un appelant LTPA, utilisez LTPA comme nom local d'un appelant qui utilise une ancienne liaison, antérieure à la version 7.0.de IBM® WebSphere Application Server. Vous devez utiliser LTPAv2 comme nom local pour les nouvelles liaisons d'IBM WebSphere Application Server, version 7.0 et ultérieure. Spécifier LTPAv2 permet aux jetons LTPA et LTPAv2 d'être consommés, à moins que l'option Appliquer la version du jeton soit sélectionnée sur le destinataire de jeton.
Informations | Value |
---|---|
Valeur par défaut | String (chaîne) |
URI de l'espace de nom d'identité de l'appelant
Indique l'URI (uniform resource identifier) de l'appelant à utiliser pour l'authentification. Entrez un URI d'appelant dans cette zone.
Lorsque vous spécifiez un appelant LTPA, utilisez http://www.ibm.com/websphere/appserver/tokentype/5.0.2 comme URI pour un appelant qui utilise une ancienne liaison, antérieure à la version 7.0 d'IBM WebSphere Application Server. Vous devez utiliser l'URI http://www.ibm.com/websphere/appserver/tokentype pour les nouvelles liaisons de IBM WebSphere Application Server, Version 7.0 et ultérieure.
Type de jeton | Partie locale de l'identité de l'appelant | URI de l'espace de nom d'identité de l'appelant |
---|---|---|
Jeton Username 1.0 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken | |
Jeton Username 1.1 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken | |
Jeton de certificat X509 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 | |
Certificats X509 dans PKIPath | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1 | |
Liste de certificats X509 et de listes CRL dans un PKCS#7 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7 | |
Jeton LTPA | LTPA | http://www.ibm.com/websphere/appserver/tokentype/5.0.2 |
Jeton LTPA | LTPAv2 | http://www.ibm.com/websphere/appserver/tokentype |
Jeton de propagation LTPA | LTPA_PROPAGATION | http://www.ibm.com/websphere/appserver/tokentype |
Jeton SAML 1.1 | http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1 | |
Jeton SAML 2.0 | http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0 | |
Jeton Kerberos | http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ |
Signature d'une référence de partie
Lorsque l'identité sécurisée se base sur un jeton de signature, sélectionnez la référence de la partie représentant les parties du message signées par ce jeton.
Si vous sélectionnez l'option de signature de référence de partie, vous devez définir un gestionnaire d'appel pour que les liaisons fonctionnent correctement.
Utiliser l'assertion d'identité
Indique si la vérification d'identité est utilisée pendant l'authentification.
Cochez cette case si vous souhaitez utiliser la vérification d'identité. Lorsque vous cochez cette case, vous activez les zones de nom local de l'identité sécurisée et d'URI d'espace de nom d'identité sécurisée.
Nom local de l'identité sécurisée
Indique le nom local de l'identité sécurisée lorsque la vérification d'identité est utilisée.
Si vous sélectionnez l'option Utiliser la vérification d'identité et qu'un jeton sécurisé existe dans la règle WS-Security, vous devez définir une valeur dans la zone Nom local de l'identité sécurisée pour que les liaisons fonctionnent correctement.
URI de l'identité sécurisée
Indique l'URI (uniform resource identifier) de l'identité sécurisée.
Gestionnaire d'appel
Indique le nom de classe du gestionnaire d'appel. Entrez le nom de classe du gestionnaire d'appel dans cette zone.
Si vous définissez une valeur dans la zone Nom local de l'identité sécurisée et ne spécifiez pas un consommateur de jeton pour le jeton sécurisé dans Faire confiance à tous les certificats, vous devez définir dans la zone Gestionnaire d'appel, la valeur com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler.
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
Connexion JAAS
Indique la connexion de l'application Java Authentication and Authorization Service. Vous pouvez entrer une connexion JAAS, la sélectionner dans le menu ou cliquer sur Nouveau pour en ajouter une nouvelle.
Pour plus d'informations sur la mise à jour du module de connexion JAAS du système Kerberos pour les applications JAX-WS, voir la rubrique Mise à jour de la connexion JAAS système avec le module de connexion Kerberos.
Propriétés personnalisées – Nom
Indique le nom de la propriété personnalisée.
Les propriétés personnalisées ne sont pas initialement affichées dans cette colonne. Sélectionnez l'une des actions suivantes pour les propriétés personnalisées :
Bouton | Action résultante |
---|---|
Nouveau | Crée une entrée de propriété personnalisée. Pour ajouter une propriété personnalisée, entrez le nom et la valeur. |
Editer | Indique que la valeur de la propriété personnalisée peut être modifiée. Pour que cette option soit affichée, une propriété personnalisée au moins doit exister. |
Supprimer | Supprime la propriété personnalisée sélectionnée. |
Propriétés personnalisées – Valeur
Indique la valeur de la propriété personnalisée à utiliser. Utilisez cette zone pour ajouter, modifier ou supprimer la valeur d'une propriété personnalisée.