Présentation des types de jeton

La sécurité des Services Web définit les types de jeton de sécurité. Le fichier d'extension du descripteur de déploiement définit les types de jeton que le message peut accepter.

Important : Il existe une grande différence entre les applications version 5.x et version 6.0.x et les applications ultérieures. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications de version 6.1x ou ultérieure.
Les types de jeton de sécurité définis par la sécurité des Services Web sont les suivants :
  • Jeton de nom d'utilisateur
  • Jeton de sécurité binaire

Un jeton de nom d'utilisateur est constitué d'un nom d'utilisateur et, éventuellement, d'informations de mot de passe. Vous pouvez inclure un jeton de nom d'utilisateur directement dans l'en-tête <Security> du message. Les jetons binaires, tels que les certificats X.509, les tickets Kerberos, les jetons LTPA (Lightweight Third Party Authentication) ou autres formats non XML, requièrent un codage spécial pour inclusion. La spécification de sécurité des services Web décrit la façon de coder des jetons de sécurité binaires tels que des certificats X.509 et des tickets Kerberos, ainsi que la façon d'inclure des clés de chiffrement opaques. La spécification comprend également des mécanismes d'extensibilité pouvant être utilisés pour décrire plus précisément les caractéristiques des justificatifs inclus dans un message.

WebSphere Application Server Version 5.0.2 prend en charge des jetons de nom d'utilisateur, qui incluent à la fois un nom d'utilisateur et un mot de passe pour l'authentification de base, et un nom d'utilisateur qui permet l'assertion d'identité. L'implémentation de jeton de sécurité binaire WebSphere Application Server version 5.0.2 prend en charge à la fois les certificats X.509 et la sécurité binaire LTPA. Vous étendez l'implémentation afin de générer d'autres types de jetons. Toutefois, les tickets Kerberos ne sont pas pris en charge dans WebSphere Application Server version 5.0.2. Chaque type de jeton est traité par un module de génération et de validation de jeton correspondant. Les modules de génération et de validation de jetons binaires sont connectables, c'est-à-dire qu'ils s'appuient sur la structure JAAS (Java™ Authentication and Authorization Service). Par exemple, le format de jeton de type XML arbitraire est pris en charge à l'aide de la structure connectable JAAS. WebSphere Application Server Version 5.0.2 ne prend pas en charge le jeton de type XML utilisé dans la SecurityTokenReference.

Vous pouvez définir les types de jeton que le message peut accepter dans le fichier d'extension du descripteur de déploiement ibm.webservices-ext.xmi. Un destinataire de message peut prendre en charge un ou plusieurs types de jetons de chiffrement. L'exemple suivant indique que le destinataire prend en charge quatre types de jetons de sécurité :
Important : Dans l'exemple de code suivant, certaines lignes ont été divisées en plusieurs lignes en raison de la largeur de la page imprimée. Le crochet de fermeture indique l'endroit où chaque ligne de code se termine.
?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wsext:WsExtension xmi:version="2.0"  
xmlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wsext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wsext.xmi"
xmi:id="WsExtension_1052760331306" routerModuleName="StockQuote.war">
  <wsDescExt xmi:id="WsDescExt_1052760331306" wsDescNameLink="StockQuoteFetcher">
    <pcBinding xmi:id="PcBinding_1052760331326" pcNameLink="urn:xmltoday-delayed-quotes"
      scope="Session">        
       <serverServiceConfig         
         xmi:id="ServerServiceConfig_1052760331326"actorURI="myActorURI">          
          <securityRequestReceiverServiceConfig          
           xmi:id="SecurityRequestReceiverServiceConfig_1052760331326">
            <loginConfig xmi:id="LoginConfig_1052760331326">           
              <authMethods xmi:id="AuthMethod_1052760331326" text="BasicAuth"/>   
              <authMethods xmi:id="AuthMethod_1052760331327" text="IDAssertion"/>
              <authMethods xmi:id="AuthMethod_1052760331336" text="Signature"/>
              <authMethods xmi:id="AuthMethod_1052760331337" text="LTPA"/>
           </loginConfig>
<idAssertion xmi:id="IDAssertion_1052760331336" idType="Username" trustMode="Signature"/>
L'expéditeur du message peut choisir un des types de jetons pris en charge par le destinataire lors de l'envoi d'un message. Vous pouvez définir le type de jeton à utiliser par le niveau d'envoi dans le fichier d'extension du descripteur client, ibm-webservicesclient-ext.xmi. L'exemple suivant indique que l'expéditeur choisit d'envoyer un élément UsernameToken au destinataire :
Important : Dans l'exemple de code suivant, certaines lignes ont été divisées en plusieurs lignes en raison de la largeur de la page imprimée. Le crochet de fermeture indique l'endroit où chaque ligne de code se termine.
<?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wscext:WsClientExtension xmi:version="2.0" 
mlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wscext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wscext.xmi"
xmi:id="WsClientExtension_1052760331496">
<ServiceRefs xmi:id="ServiceRef_1052760331506" serviceRefLink="service/StockQuoteService">
    <portQnameBindings xmi:id="PortQnameBinding_1052760331506" 
portQnameLocalNameLink="StockQuote">
      <clientServiceConfig xmi:id="ClientServiceConfig_1052760331506" 
actorURI="myActorURI">
          <securityRequestSenderServiceConfig 
xmi:id="SecurityRequestSenderServiceConfig_1052760331506" actor="myActorURI">
          <loginConfig xmi:id="LoginConfig_1052760331506" authMethod="BasicAuth"/>

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_tokentype
Nom du fichier : cwbs_tokentype.html