Sécurité et paramètres du registre UDDI
Outre la configuration de la sécurité du registre UDDI, d'autres paramètres peuvent affecter la sécurité du registre UDDI.
Certains paramètres de règles et de propriété UDDI peuvent affecter la sécurité d'unregistre UDDI. D'autres paramètres d'UDDI ne sont pas spécifiques à la sécurité mais vous devez en tenir compte car ils peuvent, eux aussi, limiter lesdemandes de publication.
Paramètres de sécurité
Les interfaces du registre UDDI sont protégées comme indiqué dans Contrôle d'accès pour les interfaces du registre UDDI.
Le registre UDDI prend en charge l'utilisation des signatures numériques XML pour signer les entités UDDI. Voir la rubrique relatives aux signatures numériques et auregistre UDDI.
Certains paramètres de règles et de propriété UDDI peuvent affecter la sécurité d'unregistre UDDI.
- Les demandes d'espace de clé requièrent une signature
- Indique si toutes les requêtes tModel:keyGenerator d'espace de clés doivent être signées numériquement. Pour comprendre la notion d'espace de clés, voir la rubrique relative aux clés d'entité d'UDDI Version 3.
- Utiliser les autorisations authInfo si elles sont fournies
- Indique que le registre UDDI utilise les fonctions de sécurité d'UDDI Version 3. Ce paramètre s'applique uniquement si la sécurité WebSphere Application Server est désactivée. Voir Configuration de la sécurité UDDI lorsque la sécurité WebSphere Application Server est désactivée.
- Délai d'expiration du jeton d'authentification
- Indique le délai d'inactivité (en minutes) autorisé avant qu'un jeton d'authentification ne soit plus valide.
- Nom utilisateur par défaut
- Indique le nom à utiliser pour les *opérations de publication lorsque la sécurité de WebSphere Application Server est désactivée et qu'aucune donnée de jeton d'authentification n'est fournie.
- Autorisation de consultation
- Indique si une autorisation qui utilise des jetons d'authentification est requise pour les demandes d'API d'interrogation.
- Autorisation de publication
- Indique si une autorisation qui utilise des jetons d'authentification est requise pour les demandes d'API de publication.
- Autorisation du transfert de garde
- Indique si une autorisation qui utilise des jetons d'authentification est requise pour les demandes d'API de transfert de garde.
Autres paramètres
Les actions liées à la publication qu'un diffuseur de publication UDDI enregistré peut effectuer sont définies par les autorisations, comme décrit dans Autorisations utilisateur du registre UDDI.
Certains paramètres des règles de saisie et des propriétés d'UDDI peuvent affecter le mode opératoire des publications. Ces réglages ne sont pas spécifiques à la sécurité mais vous devez en tenir compte car ils peuvent compromettre l'aboutissement des demandes de publication.
- Enregistrer automatiquement les diffuseurs de publication UDDI
- Indique que, pour qu'un diffuseur de publication puisse émettre une demande de publication, ses droits doivent être définis. Cette option permet d'enregistrer automatiquement les utilisateurs en leur attribuant
des droits par défaut.
Si vous ne sélectionnez pas cette option, vous pouvezenregistrer les utilisateurs en tant que diffuseur de publications et définir leurs droits avec les paramètres de diffuseur d'UDDI.
- Utilisation du gestionnaire d'approbation des limites du niveau
- Indique que les limites des niveaux de publication sont
appliquées.
Si vous sélectionnez cette option, vous devez configurer un ou plusieurs niveaux avec les paramètres de niveaux UDDI Veillez aussi à ce que les diffuseurs de publications UDDI enregistrés soient affectés à un niveau avec les paramètres de diffuseurs d'UDDI.
- Génération de clés de registre
- Indique que les diffuseurs de publication peuvent demander un espace de clés et, si celui-ci leur est accordé, publier des services au moyen de clés qu'ils s'attribuent eux-mêmes.