Activation ou désactivation du mode d'interopérabilité de connexion unique pour le jeton LTPA
Vous pouvez configurer un indicateur d'interopérabilité sur le générateur de jetons pour déterminer si un jeton LTPA version 1 ou un jeton LTPA version 2 est récupéré lors de la réception d'un message de demande.
Pourquoi et quand exécuter cette tâche
Dans WebSphere Application Server version 7.0 ou ultérieure, un indicateur défini dans les paramètres de sécurité globale active le mode d'interopérabilité de connexion unique pour le jeton LTPA. Cette option détermine si un jeton LTPA version 1 ou un jeton LTPA version 2 est envoyé lors de la réception d'un message de demande. Lorsque l'indicateur d'interopérabilité est défini à la valeur true, le jeton d'authentification est alors un jeton LTPA version 1, et le jeton de connexion unique un jeton LTPA version 2. Lorsque l'indicateur d'interopérabilité est défini à la valeur false, les jetons d'authentification et de connexion unique sont des jetons LTPA version 2.
Lorsque le mode d'interopérabilité est activé (l'indicateur à la valeur true) et que la configuration de la liaison de sécurité des services Web spécifie LTPA version 1 comme jeton, le jeton d'authentification est utilisé pour récupérer le jeton envoyé avec le message. Si le mode d'interopérabilité n'est pas activé (l'indicateur est défini à la valeur false) et que la configuration de la liaison de sécurité des services Web spécifie LTPA version 1 comme jeton, une erreur d'exception est consignée.
Vous pouvez désactiver la fonction de vérification de l'interopérabilité en définissant la propriété de personnalisation, com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7, au générateur de jetons. Ce paramètre détermine le jeton LTPA sans vérifier l'état de l'indicateur d'interopérabilité, indiquant une compatibilité avec des serveurs exécutant WebSphere Application Server Version 6.1 et versions antérieures.
Pour appliquer l'utilisation du jeton LTPA version 2, éditez les paramètres du jeton et définissez l'option Appliquer la version du jeton pour le jeton.
Procédure
- Cliquez sur .
- Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
- Cliquez sur le lien Ensembles de règles et liaisons du fournisseur de services ou sur le lien Ensembles de règles et liaisons du client de services dans la section Propriétés des services Web.
- Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison spécifique à l'application.
- Cliquez sur la règle WS-Security dans la table des règles.
- Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
- Cliquez sur un lien de jeton de consommateur ou de générateur dans la table Jetons de protection.
- Cochez la case Appliquer la version du jeton après le champ Type de jeton.