Configuration des liaisons de sécurité des services Web par défaut
WebSphere Application Server prend en charge un ensemble de liaisons de sécurité des services Web par défaut pour les applications. Un ensemble de liaisons est un objet nommé qui est associé à un ensemble de règles spécifique et à une ressource de service rattachée à l'ensemble de règles.
Pourquoi et quand exécuter cette tâche
- Clés utilisées pour la signature et le chiffrement
- Informations relatives au magasin de clés
- Informations d'authentification
- Informations persistantes
Dans WebSphere Application Server versions 7.0 et ultérieures, il existe deux types de liaisons, des liaisons spécifiques à l'application et des liaisons générales. En général, les liaisons sont spécifiques à l'application ou à la plateforme et elles ne sont pas partagées.
Les liaisons générales peuvent être configurées de façon à être utilisées par plusieurs ensembles de règles et peuvent être réutilisées par des applications pour des associations de service d'accréditation. Bien que les liaisons générales soient fortement réutilisables, elles ne peuvent pas fournir de configuration pour les exigences de règle avancée, telles que des signatures multiples. Il existe deux types de liaisons générales : les liaisons générales de l'ensemble de règles du fournisseur et les liaisons générales de l'ensemble des règles du client. Les liaisons générales livrées avec WebSphere Application Server sont prédéfinies comme liaisons par défaut, mais vous pouvez sélectionner une autre liaison par défaut, ou modifier le niveau de liaison à utiliser par défaut, par exemple, passer d'une liaison au niveau des cellules à une liaison au niveau du serveur. Les liaisons par défaut peuvent être utilisées seules ou en combinaison avec une liaison spécifique de l'application affectée à une association d'ensemble de règles. Pour plus d'informations, consultez la rubrique Liaisons générales JAX-WS par défaut pour la sécurité des Services Web. Pour obtenir une description des exemples de liaisons générales fournies avec WebSphere Application Server et utilisées avec le modèle de programmation JAX-WS, lisez la rubrique Exemples de liaisons générales pour les applications JAX-WS.
Pour créer des liaisons générales :
Procédure
Résultats
Les liaisons d'ensemble de règles contiennent des informations spécifiques à la plateforme, telles les informations de fichier de clés, d'authentification ou persistantes requises par l'association d'un ensemble de règles. Chaque association d'ensemble de règles à un fournisseur de services ou un client doit comporter exactement une liaison. Lorsque vous créez une association d'ensemble de règles, les liaisons générales par défaut sont utilisées initialement. Lorsque les liaisons générales sont utilisées conjointement à une association d'ensemble de règles, les liaisons générales au niveau des cellules sont appliquées en phase d'exécution. Si des liaisons au niveau du serveur d'applications existent, les liaisons générales au niveau du serveur remplacent la définition au niveau des cellules. Les liaisons générales déterminent la configuration des associations de client et de fournisseur de services, et les liaisons générales ne sont pas adaptées à un ensemble de règles ou une application spécifique. Lorsque vous définissez des liaisons générales au niveau du serveur, elles se trouvent à l'origine dans un état non configuré. Vous devez ajouter la règle, puis entièrement configurer les liaisons pour chaque règle ajoutée.
Une liaison spécifique à une application est une liaison nommée créée par vous-même. Les liaisons spécifiques à l'application vous permettent de fournir des informations de configuration spécifiques à la plateforme pour des associations d'ensembles de règles spécifiques. Lorsque vous créez une liaison spécifique à l'application, les options de configuration de la liaison disponibles sont personnalisées et adaptées aux définitions de l'ensemble de règles associé. Vous pouvez réutiliser des liaisons spécifiques à l'application pour plusieurs ressources de service dans une application. Par exemple, si vous créez une liaison spécifique au service d'accréditation, cette liaison peut être réutilisée uniquement pour les associations de service d'accréditation.
Consultez la rubrique Définition et gestion des liaisons du client ou du fournisseur de services pour en savoir plus sur les liaisons.