Configuration de la sécurité UDDI lorsque la sécurité WebSphere Application Server est désactivée

Vous pouvez configurer le registre UDDI pour utiliser l'API de sécurité UDDI version 3 ou les fonctions de sécurité de publication UDDI version 1 et version 2. Lorsque la sécurité WebSphere Application Server est désactivée, les contraintes de confidentialité des données et les rôles de sécurité WebSphere Application Server ne s'appliquent pas.

Avant de commencer

La sécurité WebSphere Application Server doit être désactivée.

Pourquoi et quand exécuter cette tâche

Vous pouvez configurer le registre UDDI de sorte qu'il utilise les fonctions de sécurité UDDI avec la sécurité WebSphere Application Server désactivée pour une utilisation en environnement de test. Il est déconseillé d'utiliser ce type de configuration pour une utilisation en environnement de production.

Pour les fonctions de sécurité UDDI versions 1 et 2, les fonctions suivantes sont actives et ne nécessitent pas de configuration supplémentaire :
  • Un jeton d'authentification UDDI version 1 ou 2 est exigé pour toute demande de publication UDDI version 1 ou 2, respectivement. Les diffuseurs de publication demandant ou utilisant un jeton d'authentification doivent être des utilisateurs WebSphere Application Server enregistrés.
  • Aucun jeton d'authentification n'est exigé pour les demandes d'interrogation UDDI version 1 ou 2.

En ce qui concerne UDDI version 3, vous devez configurer le registre UDDI de sorte qu'il utilise l'API de sécurité UDDI version 3 ou les jetons d'authentification avec les API de publication (Publish) et de transfert de garde (Custody Transfer) de cette version.

Pour configurer le registre UDDI de sorte qu'il utilise les fonctions de sécurité UDDI version 3, utilisez la console d'administration.

Procédure

  1. Cliquez sur UDDI > Noeuds UDDI > nom_noeud_uddi.
  2. Dans la section Propriétés générales, sélectionnez Utiliser les autorisations authInfo si elles sont fournies pour indiquer que les contenus authInfo dans les demandes API UDDI sont utilisés pour valider les utilisateurs.
  3. Cliquez sur OK.

Résultats

Des jetons d'authentification sont requis pour les requêtes de publication et de transfert de garde, mais pas pour les requêtes de consultation. Les diffuseurs de publication demandant ou utilisant un jeton d'authentification doivent être des utilisateurs WebSphere Application Server enregistrés.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_uddisecurity2
Nom du fichier : twsu_uddisecurity2.html