Configuration d'un module de connexion de jeton de sécurité générique pour un jeton d'authentification : consommateur de jetons

Vous pouvez configurer un module de connexion de jeton de sécurité générique pour un jeton d'authentification dans le consommateur de jetons du fournisseur de sécurité de Services Web.

Pourquoi et quand exécuter cette tâche

Lorsqu'un message de service Web est reçu, l'exécution de sécurité des Services Web appelle le module de connexion de jeton de sécurité générique pour le consommateur de jetons au cours du processus d'authentification. Le module de connexion délègue le processus de validation des jetons pour le WS-Trust service à l'aide de WS-Trust Validate. Le service WS-Trust exécute la requête et retourne un message RequestSecurityTokenResponse dans le module de connexion qui peut contenir uniquement un nouveau jeton de sécurité ou code d'état de validation. Le jeton provenant du service WS-Trust ou le jeton d'origine reçu est le jeton de l'appelant si ce dernier est obligatoire.

Pour illustrer ceci, on suppose que les ensembles de règles et les liaisons soient configurées et associées à une application. Par exemple, vous pouvez utiliser l'ensemble de règles par défaut SAML11 Bearer WSSecurity et le modèle de liaison SAML Bearer Provider. Pour plus d'informations, reportez-vous à la section relative à la configuration des liaisons des clients et des fournisseurs pour le jeton SAML bearer.

Pour configurer le module de connexion de jeton de sécurité générique sur le consommateur de jetons à l'aide de la console d'administration, procédez comme suit :

Procédure

  1. Configurez le module de connexion wss.consume.issuedToken Java™ Authentication and Authorization Service (JAAS) pour votre application.
    1. Cliquez sur Applications > Types d'application, puis sur Applications d'entreprise WebSphere.
    2. Cliquez sur l'application qui contient les ensembles de règles et les liaisons à modifier.
    3. Dans Propriétés des services Web, cliquez sur Liaisons et ensembles de règles de fournisseur de service.
    4. Dans la colonne Liaisons du panneau Liaisons et ensembles de règles de client de services, cliquez sur le nom de la liaison.
    5. Dans la colonne Règles du panneau Configuration des liaisons, cliquez sur WS-Security.
    6. Sous l'en-tête Liaisons de la règle de sécurité du message, cliquez sur Authentification et protection.
    7. Dans la section Authentication tokens du panneau Authentication and protection, sélectionnez le jeton à configurer. Par exemple, sélectionnez request:SAMLToken11Bearer.
    8. Dans le panneau Token consumer, sélectionnez l'option wss.consume.issuedToken de la connexion JAAS.
    9. Cliquez sur Apply.
  2. Configurez le gestionnaire d'appel.
    1. Sous l'en-tête Additional Bindings (Liaisons supplémentaires, cliquez sur Gestionnaire d'appel.
    2. Dans l'en-tête Class Name du panneau Gestionnaire d'appel, sélectionnez Use custom et spécifiez com.ibm.websphere.wssecurity.callbackhandler.GenericIssuedTokenConsumeCallbackHandler pour le nom de classe.
    3. Cliquez sur Apply. Une fois que vous avez cliqué sur Apply, une liste des propriétés personnalisées existantes s'affiche dans la section Custom Properties du panneau. Vous pouvez ajouter, modifier ou supprimer les entrées de la liste de propriétés personnalisées. Pour plus d'informations sur les propriétés personnalisées pour le gestionnaire d'appel, consultez les informations concernant l'com.ibm.wsspi.wssecurity.core.config.IssuedTokenConfigConstantsinterface de programmation d'application (API). Ces informations sont accessibles dans la section Reference > Programming interfaces > APIs- Application Programming Interfaces de la documentation produit.
    4. Cliquez sur Ajouter pour ajouter la propriété personnalisée stsURI et sa valeur associée. La valeur de cette propriété personnalisée est l'adresse URL Security Token Service cible. Cette propriété est nécessaire.
    5. Cliquez sur Ajouter pour ajouter la propriété personnalisée wstrustClientPolicy et sa valeur associée. Cette valeur de propriété personnalisée correspond au nom d'ensemble de règles de client sécurisé s'appliquant à l'appel client WS-Trust.
    6. Cliquez sur Ajouter pour ajouter la propriété personnalisée wstrustClientBinding et sa valeur associée. La valeur de propriété personnalisée correspond aux liaisons client sécurisé s'appliquant à l'appel client WS-Trust. Pour plus d'informations sur la création des liaisons de client sécurisé, voir les étapes 3, 4 et 5 dans la configuration des liaisons client et fournisseur pour le jeton porteur SAML.
    7. Facultatif : Spécifiez d'autres propriétés personnalisées. Pour ajouter ces propriétés personnalisées, cliquez sur New dans la section Custom properties. Pour plus d'informations sur les propriétés personnalisées, voir Propriétés personnalisées de la sécurité des services Web.
  3. Cliquez sur OK, puis sur Save pour enregistrer les liaisons.
  4. Arrêtez puis redémarrez les applications.

Résultats

Une fois cette tâche effectuée, vous avez configuré un module de connexion générique pour le consommateur de jetons.

Que faire ensuite

Configurez un module de connexion de jeton de sécurité générique pour le générateur de jetons.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configgenericlmodcons
Nom du fichier : twbs_configgenericlmodcons.html