Affectation d'une nouvelle cible au service d'accréditation à l'aide de la console d'administration

Vous pouvez associer un fournisseur de jetons de sécurité avec un noeud final de service à l'aide de la console d'administration. Après avoir entré l'URL du noeud final de service, le fournisseur de jetons configuré comme Valeur par défaut du service d'accréditation est associé de façon explicite au noeud final de service.

Avant de commencer

La spécification Web Services Secure Conversation détermine le protocole pour un client afin d'établir une session sécurisée avec un service cible. Le service du jeton de sécurité, fourni par WebSphere Application Server et désigné comme service d'accréditation, émet le jeton de contexte de sécurité. Celui-ci est obligatoire pour Web Services Secure Conversation (WS-SecureConversation).

Pourquoi et quand exécuter cette tâche

Cette tâche décrit comment enregistrer un noeud final de service (cible) avec le service d'accréditation. L'enregistrement d'un noeud final de service avec le service d'accréditation associe au départ le fournisseur de jetons configuré comme Valeur par défaut du service d'accréditation à ce noeud final de service.

Pour terminer la configuration du service d'accréditation, vous devez procéder comme suit :

  • Gérez le jeton de contexte de sécurité.
  • Créez ou gérez des URL de noeud final de service que vous voulez associer à l'ensemble de règles et à la liaison.
L'ordre avec lequel vous accomplirez ces tâches n'est pas important.

Procédure

  1. Pour configurer une cible de noeud final personnalisée, cliquez sur Services > Service d'accréditation > Cibles > Nouvelle affectation.
  2. Dans le panneau Nouvelle affectation, entrez l'URL (Universal Resource Locator) pour le noeud final de service, puis cliquez sur Affecter. Vous revenez au panneau Cibles dans lequel l'URL personnalisée du noeud final de service figure dans la liste. Au départ, le jeton affecté de façon explicite au noeud final personnalisé est celui affecté comme Valeur par défaut du service d'accréditation.
  3. Dans le panneau Cibles, cochez la case pour un noeud final de service, cliquez sur Modifier le jeton et sélectionnez l'un des éléments suivants :
    1. Jeton de contexte de sécurité (SCT). Un jeton de contexte de sécurité est défini par la spécification WS-SecureConversation.
    2. Hériter la valeur par défaut si vous voulez que le jeton émis soit affecté comme Valeur par défaut du service d'accréditation. Le noeud final ne s'affiche pas dans la liste lorsque l'affectation est héritée, car le jeton n'est plus affecté de façon explicite au noeud final.
  4. Dans le panneau Cibles, cliquez sur le lien du nom du jeton pour une cible de noeud final existante afin de modifier les informations de configuration du fournisseur de jetons.
  5. Sauvegardez vos modifications avant de les appliquer à la configuration d'exécution de la sécurité des services Web.
  6. Cliquez sur Mettre à jour l'exécution pour mettre à jour la configuration du délai d'exécution de la sécurité des services Web avec tous les changements de données pour les fournisseurs de jetons, les associations du service d'accréditation, et les cibles. La fenêtre de confirmation s'ouvre uniquement si vous cochez la case Afficher la confirmation de la commande de mise à jour de la phase d'exécution. Développez Préférences pour afficher cette case.
  7. Facultatif : Confirmez ou cliquez sur Annuler à l'affichage de la fenêtre de confirmation. Si vous désélectionnez la case Afficher la commande pour la confirmation de mise à jour du délai d'exécution , tous les changements sont immédiatement exécutés sans afficher la fenêtre de confirmation.

Résultats

Au terme de cette procédure, les noeuds finaux de service associés de façon explicite au fournisseur de jetons sont affichés dans la collection Cibles. Ceux modifiés pour hériter le fournisseur de jetons configuré comme Valeur par défaut du service d'accréditation n'apparaissent pas. Vous pouvez également configurer le service du jeton de sécurité pour émettre un jeton spécifique afin d'accéder à une cible à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.

Que faire ensuite

Vous avez terminé la procédure obligatoire pour créer une URL de noeud final de service, pour affecter le jeton à émettre pour accéder à la cible et pour mettre à jour la configuration d'exécution de la sécurité des services Web. Si vous n'avez pas déjà exécuté ces tâches, configurez le fournisseur de jetons de contexte de sécurité ou des associations à l'ensemble de règles et à la liaison afin de terminer la configuration du service d'accréditation.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttargetendptdetails
Nom du fichier : twbs_confwstrusttargetendptdetails.html