Collection de liaisons de récepteur de demande

Cette page permet d'indiquer la configuration de liaison applicable à la réception de demandes pour la sécurité des Services Web.

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures. Les applications version 5.x reposent sur la plateforme J2EE 1.3 (Java™ 2 Enterprise Edition).
Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Cliquez sur Applications > Types d'application > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_fichier_URI.
  3. Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison de récepteur de demande, cliquez sur Editer.

Informations de signature

Indique la configuration des paramètres de signature. Les informations de signature sont utilisées pour signer et valider certaines parties d'un message, notamment le corps, l'horodatage et le jeton du nom d'utilisateur.

Vous pouvez également utiliser ces paramètres pour la validation des certificats X.509 lorsque la méthode d'authentification est IDAssertion et que le type d'ID est X509Certificate dans la configuration au niveau serveur. Dans de tels cas, vous devez uniquement compléter les zones Chemin d'accès au certificat.

Informations de chiffrement

Indique la configuration des paramètres de chiffrement et de déchiffrement. Cette configuration permet de chiffrer et de déchiffrer des parties du message, y compris le corps du message et le jeton du nom d'utilisateur.

Points d'ancrage dignes de confiance

Spécifie une liste d'objets fichier de clés (keystore) qui contiennent les certificats racine dignes de confiance émis par une autorité de certification (CA).

L'autorité de certification authentifie un utilisateur et émet un certificat. L'API CertPath utilise le certificat pour valider la chaîne de certificats des jetons de sécurité X.509 entrants ou les certificats dignes de confiance et auto-signés.

Magasin de certificats de collection

Indique une liste de fichiers de certificat intermédiaires, non sécurisés.

Le magasin de certificats de collection contient une chaîne de certificats intermédiaires, non sécurisés. L'API CertPath tente de valider ces certificats basés sur les ancres de sécurisation.

Localisateurs de clé

Indique une liste de localisateurs de clés qui extraient les clés pour la signature numérique et le chiffrement à partir d'un fichier de clés ou d'un référentiel. Le localisateur de clé mappe un nom ou un nom logique vers un alias ou mappe une identité authentifiée vers une clé. Ce nom logique permet de localiser une clé dans l'implémentation d'un localisateur de clé.

Evaluateurs d'ID dignes de confiance

Indique une liste d'évaluateurs d'ID dignes de confiance qui déterminent s'il convient de faire confiance à l'autorité d'assertion d'identité ou à l'émetteur du message.

Les évaluateurs d'ID dignes de confiance permettent d'authentifier des identités supplémentaires à partir d'un serveur vers un autre serveur. Par exemple, un client envoie l'identité de l'utilisateur A au serveur 1 à des fins d'authentification. Le serveur 1 lance un appel en aval vers le serveur 2, prend l'identité de l'utilisateur A et inclut le nom d'utilisateur et le mot de passe du serveur 1. Le serveur 2 tente d'établir une relation de confiance avec le serveur 1 en authentifiant son nom d'utilisateur et son mot de passe et en contrôlant l'accréditation en se basant sur l'implémentation TrustedIDEvaluator. Si le processus d'authentification et le contrôle d'accréditation aboutissent, le serveur 2 reconnaît que le serveur 1 a authentifié l'utilisateur A et une accréditation est créée afin que l'utilisateur A du serveur 2 puisse appeler la demande.

Mappages de connexion

Indique une liste de configurations pour la validation de jetons dans les messages entrants.

Les mappages de connexions mappent la méthode d'authentification à la configuration JAAS (Java Authentication and Authorization Service).

Pour configurer JAAS, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Dans la zone JAAS (Java Authentication and Authorization Service), cliquez sur Connexions des applications ou Connexions système.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_reqrecvr
Nom du fichier : uwbs_reqrecvr.html