Création de noeuds finaux de service associés à l'aide de la console d'administration.

Vous pouvez associer les opérations du service d'accréditation pour une nouvelle URL de noeud final de service à des ensembles de règles système et des liaisons. Les opérations pour chaque nouveau noeud final sont associées aux ensembles de règles et liaisons Valeur par défaut du service d'accréditation. Chaque nouveau noeud final possède au départ les quatre opérations suivantes : émission, renouvellement, annulation et validation.

Avant de commencer

Vous devez d'abord définir vos ensembles de règles et leurs liaisons. Les ensembles de règles décrivent la protection ou qualité de service offerte (comme la sécurité des messages, le transport, etc.). Les liaisons fournissent des détails sur le mode d'implémentation de l'ensemble de règles : par exemple, le chemin d'accès au fichier de clés, le nom de la classe du générateur de jeton ou le nom de la configuration JAAS.

Important : Utilisez uniquement les ensembles de règles système avec le service d'accréditation. Le demandeur (client) doit uniquement utiliser les services Web JAX-WS (Java™ API for XML-Based Web Services). Les demandeurs qui utilisent les appels de procédure éloignée JAX-RPC (Java API for XML-based remote procedure calls) sont incompatibles avec l'ensemble de règles QOS.

Pourquoi et quand exécuter cette tâche

L'association des opérations du service d'accréditation pour un nouveau noeud final à des ensembles de règles et liaisons existants demande deux actions. Une fois associées au noeud final, les quatre opérations suivantes sont configurées : émission, renouvellement, annulation et validation. Elles sont associées de façon explicite à Valeurs par défaut du service d'accréditation. Vous pouvez ensuite modifier ces associations à des ensembles de règles et des liaisons existants.

Cette tâche décrit comment créer ou gérer des URL de noeuds finaux de service que vous voulez associer à l'ensemble de règles et la liaison. Pour terminer la configuration du service d'accréditation de WebSphereApplication Server, vous devez créer ou gérer des cibles.

Si aucune liaison explicite n'est associée, WebSphere Application Server utilise la liaison de niveau cellule par défaut et désignée comme tel.

Procédure

  1. Pour afficher les associations existantes du service d'accréditation, cliquez sur Services > Service d'accréditation > Associations du service d'accréditation. Tant que vous ne créez pas la première association, seules celles par défaut pour chaque opération sont affichées.
  2. Pour créer une association, cliquez sur Nouvelle association.
  3. Entrez l'URL du noeud final de service dans un format valide. Lorsque l'URL dans l'association du service d'accréditation ne correspond pas à celle à laquelle la demande du service d'accréditation est envoyée (y compris les majuscules/minuscules), l'ensemble de règles défini dans cette association n'est pas appliqué. A la place, IBM® WebSphere Application Server utilise l'ensemble de règles associé par défaut pour l'opération d'accréditation.

    Par exemple, si demo est le noeud final, vous devez entrer :

    http://localhost:9080/wssamplebeta/demo
  4. Cliquez sur Associer pour associer l'URL et revenir au panneau Associations du service d'accréditation. Après avoir cliqué sur Associer, le panneau Association du service d'accréditation présente la nouvelle URL de noeud final de service et les quatre opérations initiales. L'URL de noeud final de service indiquée figure dans la collection Associations du service d'accréditation. Ces quatre opérations de jeton (annulation, renouvellement, validation et émission) pour le noeud final indiqué sont d'abord associées à Valeurs par défaut du service d'accréditation.
  5. Dans le panneau Associations du service d'accréditation, modifiez éventuellement l'association d'ensemble de règles ou de liaison. Vous pouvez restaurer l'état initial de n'importe quelle opération en héritant Valeurs par défaut du service d'accréditation.
    Remarque : La modification de l'ensemble de règles oblige la liaison à passer à Par défaut.
  6. Sauvegardez vos modifications avant de les appliquer à la configuration d'exécution de la sécurité des services Web.
  7. Cliquez sur Mettre à jour l'exécution pour mettre à jour la configuration du délai d'exécution de la sécurité des services Web avec tous les changements de données pour les fournisseurs de jetons, les associations du service d'accréditation, et les cibles. La fenêtre de confirmation s'ouvre uniquement si vous cochez la case Afficher la confirmation de la commande de mise à jour de la phase d'exécution. Développez Préférences pour afficher cette case.
  8. Facultatif : Confirmez ou annulez si la fenêtre de confirmation s'ouvre. Si vous décochez la case Afficher la confirmation de la commande de mise à jour de la phase d'exécution, toutes les modifications s'appliquent immédiatement sans confirmation.

Résultats

Vous avez fourni les informations de base pour créer une association du service d'accréditation et configurer un ensemble de règles, une liaison et les informations sur les opérations.

Que faire ensuite

Vous pouvez également créer une association pour le service d'accréditation à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.

Configurez ensuite le fournisseur de jetons de contexte de sécurité ou des cibles afin de terminer la configuration du service d'accréditation.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustpsattachdetails
Nom du fichier : twbs_confwstrustpsattachdetails.html