Configuration du client pour l'authentification par jeton LTPA : collecte des informations relatives à la méthode d'authentification

Pour configurer l'authentification utilisant un jeton LTPA (Lightweight Third-Party Authentication), collectez les informations d'authentification par jeton LTPA. Vous ne devez pas configurer le client pour utiliser ce type d'authentification sauf si le mécanisme d'authentification configuré dans WebSphere Application Server est LTPA.

Pourquoi et quand exécuter cette tâche

Important : Il existe une grande différence entre les applications version 5.x, version 6.0.x et ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Cette tâche permet de configurer l'authentification utilisant un jeton LTPA (Lightweight Third-Party Authentication). Vous ne devez pas configurer le client pour utiliser ce type d'authentification sauf si le mécanisme d'authentification configuré dans WebSphere Application Server est LTPA. Quand un client s'authentifie auprès d'un système WebSphere Application Server, les justificatifs créés contiennent un jeton LTPA. Lorsqu'un service web appelle un service Web en aval, vous pouvez configurer le premier service web pour qu'il envoie le jeton LTPA du client initial. Ne tentez pas de configurer LTPA à partir d'un client pur. LTPA fonctionne uniquement lorsque vous configurez la partie client d'un service web assurant la fonction de client auprès d'un service web en aval. Pour permettre au service en aval de valider le jeton LTPA, les clés LTPA des deux serveurs doivent être identiques.

Pour indiquer comment les informations d'authentification doivent être collectées, procédez comme suit :

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets client d'application > nom_application > appClientModule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier application-client.xml et sélectionnez Ouvrir avec > Editeur de descripteur de déploiement.
  5. Click the WS Bindings tab, which is located at the end of the deployment descriptor editor within the assembly tool.
  6. Développez la section Configuration de la sécurité de liaison d'expéditeur de requête > Liaison de connexion.
  7. Cliquez sur Editer pour afficher les informations de liaison de la connexion et sélectionnez LTPA. Si LTPA ne s'y trouve pas, entrez-le en tant qu'option. La boîte de dialogue correspondante s'affiche. Sélectionnez ou entrez les informations suivantes :
    Méthode d'authentification
    Définit le type d'authentification effectué. Sélectionnez LTPA pour utiliser l'assertion d'identité.
    URI de type de jeton et Nom local
    Lorsque vous sélectionnez LTPA, vous devez modifier les valeurs des zones URI (Uniform Resource Identifier) et nom local du type de jeton. Définit les valeurs des types d'authentification personnalisés, qui sont des méthodes d'authentification non mentionnées dans la spécification. Dans la zone URI du type de valeur de jeton, entrez la chaîne suivante : http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Dans la zone nom local, entrez la chaîne suivante : LTPA.
    Gestionnaire d'appel
    Définit l'implémentation du gestionnaire d'appel JAAS (Java Authentication and Authorization Service) pour la collecte d'informations LTPA.  Définissez l'implémentation com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler pour LTPA.
    ID utilisateur et mot de passe BasicAuth
    Pour LTPA, vous pouvez ne rien indiquer dans ces zones. Toutefois, lorsque vous ne spécifiez pas ces informations, l'implémentation LTPA CallbackHandler tente d'obtenir le jeton LTPA à partir du justificatif de l'appel (RunAs). Si aucune information d'accès (RunAs) d'appel n'existe, le jeton LPTA n'est pas propagé.
    Nom et valeur de propriété
    Pour LTPA, vous pouvez laisser ces zones vides.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclltpaauthcoll
Nom du fichier : twbs_confclltpaauthcoll.html