Configuration du serveur pour qu'il traite les informations d'authentification à l'aide du jeton LTPA

LTPA (Lightweight Third-Party Authentication) est un mécanisme d'authentification de la sécurité WebSphere Application Server, qui définit un format de jeton spécifique. L'authentification à l'aide d'un jeton LTPA consiste à transmettre le jeton LTPA entre le premier service web, qui authentifie le client d'origine, et le service Web en aval. Vous pouvez configurer le serveur pour l'authentification de jeton LTPA.

Pourquoi et quand exécuter cette tâche

Important : Il existe une grande différence entre les applications version 5.x, version 6.0.x et ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Cette tâche permet de configurer LTPA. Ne tentez pas de configurer LTPA à partir d'un client pur. Lorsque le service Web en aval reçoit le jeton LTPA, il le valide pour vérifier qu'il n'a pas été modifié ou qu'il n'est pas arrivé à expiration. Pour que la validation aboutisse, les clés LTPA utilisées par le serveur d'émission et de réception doivent être identiques.

Pour définir LTPA comme méthode d'authentification, procédez comme suit : La méthode d'authentification indiquée dans les étapes ci-après doit correspondre à celle définie pour le client.

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets EJB > nom_application > ejbmodule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier webservices.xml puis sélectionnez Ouvrir avec > Editeur de services Web.
  5. Click the Extensions tab, which is located at the end of the web services editor within the assembly tool.
  6. Développez la section Configuration d'expéditeur de requête > Configuration de connexion. Vous pouvez sélectionner l'une des options suivantes :
    • BasicAuth (authentification de base)
    • Signature
    • Assertion d'identité
    • LTPA
  7. Sélectionnez LTPA pour authentifier le client à l'aide du jeton LTPA envoyé par la requête.

Que faire ensuite

Une fois la méthode d'authentification spécifiée, vous devez définir les informations que le serveur doit valider. Pour plus d'informations, voir Configuration du serveur pour qu'il valide les informations d'authentification à l'aide du jeton LTPA.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrltpaauthmeth
Nom du fichier : twbs_confsvrltpaauthmeth.html