Paramètres de configuration du destinataire de jeton
Cette page permet de spécifier les informations relatives au destinataire de jeton. Les informations sont utilisées côté destinataire pour traiter le jeton de sécurité.
- Cliquez sur .
- Dans la section Liaisons de destinataire par défaut JAX-RPC, sélectionnez Nouveau pour créer un destinataire de jeton. ou cliquez sur
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Liaisons de destinataire par défaut JAX-RPC, sélectionnez Nouveau pour créer un destinataire de jeton. ou cliquez sur
- Cliquez sur .
- Cliquez sur .
- Sous Propriétés de sécurité des services Web, vous pouvez accéder aux informations de signature pour les liaisons suivantes :
- Pour la liaison du générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées. Dans la section Propriétés requises, cliquez sur Consommateurs de jeton.
- Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées. Dans la section Propriétés requises, cliquez sur Consommateurs de jeton.
- Cliquez sur Nouveau pour spécifier une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.
Avant de spécifier des propriétés supplémentaires, entrez une valeur dans les zones Nom du destinataire du jeton, Nom de la classe du destinataire de jeton et Nom local du type de valeur.
Nom du destinataire du jeton
Spécifie le nom de la configuration du destinataire du jeton.
Par exemple, les noms de destinataire de jeton X509 sont con_enctcon pour le chiffrement ou con_signtcon pour la signature. Ou, le nom de destinataire de jeton personnalisé peut être sig_tcon pour la signature.
Nom de la classe du destinataire de jeton
Spécifie le nom de la classe d'implémentation du consommateur de jeton.
Cette classe doit implémenter l'interface com.ibm.wsspi.wssecurity.token.TokenConsumerComponent.
Nom de la classe du destinataire de jeton
Spécifie le nom de la classe d'implémentation du consommateur de jeton.
L'implémentation du module de connexion JAAS (Java™ Authentication and Authorization Service) permet de valider (authentifier) le jeton de sécurité au niveau du consommateur.
Référence de partie
Indique une référence au nom du jeton de sécurité défini dans le descripteur de déploiement.
Au niveau de l'application, lorsque le jeton de sécurité n'est pas spécifié dans le descripteur de déploiement, la zone Référence de partie ne s'affiche pas.
Chemin d'accès au certificat
Indique l'ancrage sécurisé et le magasin de certificats.
- Aucun
- Si vous sélectionnez cette option, le chemin d'accès au certificat n'est pas spécifié.
- Faire confiance à tous
- Si vous sélectionnez cette option, tous les certificats sont considérés comme fiables. Lorsque le jeton reçu est incorporé, la validation du chemin d'accès au certificat n'est pas traitée.
- Informations de signature dédiées
- Si vous sélectionnez cette option, vous pouvez spécifier l'ancrage sécurisé et le magasin de certificats. Lorsque vous sélectionnez l'ancrage sécurisé ou le magasin de certificats d'un certificat fiable, vous devez configurer le magasin de certificats de collection avant de définir le chemin d'accès au certificat.
Ancrage sécurisé
Nom de la liaison | Niveau serveur, niveau cellule ou niveau application | Chemin |
---|---|---|
Liaison de destinataire par défaut | Niveau de la cellule |
|
Liaison de destinataire par défaut | Niveau du serveur |
|
Magasin de certificats
Nom de la liaison | Niveau serveur, niveau cellule ou niveau application | Chemin |
---|---|---|
Liaison de destinataire par défaut | Niveau de la cellule |
|
Liaison de destinataire par défaut | Niveau du serveur |
|
Référence d'évaluateurs d'ID dignes de confiance
Indique la référence au nom de classe de l'évaluateur d'ID dignes de confiance défini dans le panneau Evaluateurs d'ID dignes de confiance. L'évaluateur d'ID dignes de confiance permet de déterminer si l'ID reçu est fiable.
- Aucun
- Si vous sélectionnez cette option, l'évaluateur d'ID dignes de confiance n'est pas spécifié.
- Définition de l'évaluateur existant
- Si vous sélectionnez cette option, vous pouvez sélectionner l'un des évaluateurs d'ID dignes de confiance configurés. Vous pouvez spécifier une configuration de chemin d'accès au certificat pour les liaisons suivantes, aux niveaux ci-après.
Tableau 3. Paramètres des liaisons des évaluateurs d'ID dignes de confiance. L'évaluateur d'ID accrédité permet d'évaluer si l'ID reçu est digne de confiance. Nom de la liaison Niveau serveur, niveau cellule ou niveau application Chemin Liaison de destinataire par défaut Niveau de la cellule - Cliquez sur .
- Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
Liaison de destinataire par défaut Niveau du serveur - Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
- Définition de l'évaluateur de liaison
- Si vous sélectionnez cette option, vous pouvez spécifier un nouvel évaluateur d'ID dignes de confiance et son nom de classe.
Lorsque vous sélectionnez une référence d'évaluateur d'ID dignes de confiance, vous devez configurer les évaluateurs d'ID dignes de confiance avant de définir le destinataire de jeton.
La zone de l'évaluateur d'ID dignes de confiance s'affiche dans la configuration de liaison par défaut et la configuration de liaison du serveur d'applications.
Vérifier nonce
Indique si la valeur nonce du jeton de nom d'utilisateur est vérifiée.
Cette option s'affiche au niveau de la cellule, du serveur et de l'application. Elle est valide uniquement lorsque le type du jeton incorporé est un jeton de nom d'utilisateur.
Vérifier l'horodatage
Indique si l'horodatage du jeton de nom d'utilisateur est vérifié.
Cette option s'affiche au niveau de la cellule, du serveur et de l'application. Elle est valide uniquement lorsque le type du jeton incorporé est un jeton de nom d'utilisateur.
Nom local du type de valeur
Indique le nom local du type de valeur pour le jeton utilisé.
- Jeton de nom d'utilisateur
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
- Jeton de certificat X509
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- Certificats # X509 figurant dans un PKIPath
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- Liste de certificats X509 et de listes CRL dans un PKCS#7
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- Lightweight Third Party Authentication
- LTPA_PROPAGATION
Pour le type de valeur personnalisé des jetons personnalisés, vous pouvez spécifier le nom local et l'URI du QName (Quality name) du type de valeur. Vous pouvez par exemple entrer Custom comme nom local et http://www.ibm.com/custom comme URI.
URI du type de valeur
Indique l'URI de l'espace de nom du type de valeur pour le jeton intégré.
Lorsque vous spécifiez le destinataire de jeton pour le jeton de nom d'utilisateur ou le jeton de sécurité d'un certificat X.509, il n'est pas nécessaire de sélectionner cette option. Pour spécifier un autre jeton, entrez l'URI du QName comme type de valeur.
- Pour le jeton LTPA : http://www.ibm.com/websphere/appserver/tokentype/5.0.2
- Pour la propagation du jeton LTPA : http://www.ibm.com/websphere/appserver/tokentype