Sécurisation de services Web pour des applications de version 5.x à l'aide de l'authentification par vérification d'identité

La méthode d'authentification par assertion d'identité permet au jeton de sécurité de générer un élément <wsse:UsernameToken> qui contient un élément <wsse:Username>. Au niveau de l'expéditeur de la demande, un gestionnaire d'appel est invoqué pour générer le jeton de sécurité. Le récepteur de la requête valide le jeton de sécurité. Contrairement à l'authentification BasicAuth, l'habilitation est établie en utilisant un jeton de sécurité au lieu d'une validation du nom d'utilisateur et du mot de passe.

Avant de commencer

Important : Il existe une grande différence entre les applications version 5.x et version 6.0.x et les applications ultérieures. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
WebSphere Application Server fournit plusieurs méthodes de sécurisation des services Web. L'authentification par assertion d'identité est l'une des méthodes suivantes. Vous pouvez également sécuriser vos services Web à l'aide de l'une des méthodes suivantes :
  • Signature numérique XML
  • Chiffrement XML
  • Authentification BasicAuth
  • Authentification par assertion d'identité
  • Authentification par signature
  • Jeton connectable

Pourquoi et quand exécuter cette tâche

Pour utiliser l'authentification par assertion d'identité et sécuriser les services Web, procédez comme suit :

Procédure

  1. Sécurisez le client pour l'authentification par assertion d'identité.
    1. Configuration du client pour l'assertion d'identité : Spécification de la méthode
    2. Configuration du client pour l'assertion d'identité : collecte de la méthode d'authentification
  2. Sécurisez le serveur pour l'authentification par assertion d'identité.
    1. Configuration du serveur pour qu'il traite les informations d'authentification par assertion d'identité
    2. Configuration du serveur afin qu'il valide les informations d'authentification par assertion d'identité

Résultats

Une fois les instructions suivies, vous avez sécurisé les services Web à l'aide de l'authentification par assertion d'identité.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secidassert
Nom du fichier : twbs_secidassert.html