Configuration de la prise en charge de la transaction des services Web dans un environnement sécurisé
Si vous utilisez la prise en charge WS-AT (Web Services Atomic Transaction ou WS-BA (Web Services Business Activity) lorsque la sécurité administrative est activée, vous devez éventuellement modifier la configuration de service de transaction par défaut. Vous pouvez désactiver le paramètre d'autorisation de la coordination des transactions, créer une nouvelle chaîne de transport de conteneurs Web, ou les deux.
Pourquoi et quand exécuter cette tâche
Vous pouvez désactiver l'autorisation de coordination des transactions si vous souhaitez interopérer avec d'autres serveur, mais n'utilisez pas le gestionnaire de transactions dans une configuration évaluée Common Criteria EAL4 (la valeur par défaut lorsque la sécurité administrative est définie). Lorsque l'autorisation de coordination est désactivée, WebSphere
Application Server ne rejette pas automatiquement les messages de protocole WS-Transactions.
Vous pouvez désactiver l'autorisation de coordination des transactions si vous souhaitez interopérer avec d'autres serveur, mais ne configurez pas la sécurité du gestionnaire de transactions pour prendre en charge la configuration évaluée Common Criteria EAL4.
Lorsque l'autorisation de coordination est désactivée, WebSphere
Application Server ne rejette pas automatiquement les messages de protocole WS-Transactions.
- Vous pouvez utiliser un autre numéro de port pour les messages du protocole WS-AT ou WS-BA.
- Vous pouvez interopérer avec un produit autre que WebSphere Application Server nécessite une authentification du certificat client sur la connexion SSL (Secure Sockets Layer) utilisée pour les messages de protocole.