Configuration des évaluateurs d'ID dignes de confiance au niveau du serveur ou de la cellule

Vous pouvez configurer des évaluateurs d'ID dignes de confiance. Un évaluateur d'ID digne de confiance détermine si l'autorité qui vérifie l'identité est digne de confiance.

Pourquoi et quand exécuter cette tâche

Cette rubrique présente les étapes nécessaires à la configuration des évaluateurs d'ID dignes de confiance. Un évaluateur d'ID dignes de confiance détermine s'il doit faire confiance à l'autorité qui vérifie l'identité. Une fois l'ID accepté, WebSphere Application Server génère les justificatifs appropriés basés sur l'identité, qui sont utilisés dans un appel en aval à un autre serveur pour demander des ressources. L'évaluateur d'ID digne de confiance implémente l'interface com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.

Vous pouvez configurer les évaluateurs d'ID dignes de confiance au niveau du serveur et de la cellule. Dans la procédure ci-après, la première étape permet d'accéder aux liaisons par défaut au niveau du serveur et la deuxième permet d'accéder aux liaisons au niveau de la cellule.

Procédure

  1. Accédez aux liaisons par défaut au niveau du serveur.
    1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
    2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
      Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
  2. Sélectionnez Sécurité > Services Web pour accéder aux liaisons par défaut au niveau de la cellule.
  3. Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
  4. Cliquez sur Nouveau pour créer une configuration d'évaluateur d'ID dignes de confiance, sur Supprimer pour supprimer une configuration existante ou sur le nom d'une configuration existante pour modifier ses paramètres. Si vous créez une configuration, entrez un nom unique pour la configuration d'évaluateur d'ID dignes de confiance dans la zone de nom de l'évaluateur d'ID dignes de confiance. Cette zone indique le nom utilisé par la liaison d'application pour se référer à un évaluateur d'ID dignes de confiance défini dans la liaison par défaut.
  5. Indiquez un nom de classe dans la zone du nom de classe de l'évaluateur d'ID dignes de confiance. Le nom de classe par défaut est com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl. La classe spécifiée pour l'évaluateur d'ID dignes de confiance doit implémenter la classe com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator. Lorsque vous utilisez la classe TrustedIDEvaluator par défaut, vous devez indiquer le nom et la valeur de chaque propriété de l'évaluateur d'ID dignes de confiance par défaut pour créer la liste d'ID dignes de confiance à évaluer.
  6. Dans Propriétés supplémentaires, cliquez sur Propriétés > Nouveau.
  7. Pour le nom de la propriété, spécifiez le nom de l'évaluateur d'ID dignes de confiance. Vous devez indiquer ce nom sous la forme trustedId_n, où _n est un entier compris entre zéro (0) et n.
  8. Spécifiez l'ID digne de confiance comme valeur de la propriété.
    property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
    property name="trustedId_1, value="user1"

    Si un nom distinctif (DN) est utilisé, l'espace est supprimé pour les comparaisons.

  9. Cliquez sur OK, puis sur Sauvegarder.

Résultats

Vous avez configuré les évaluateurs d'ID digne de confiance au niveau du serveur ou de la cellule.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_trstidevalsvrcell
Nom du fichier : twbs_trstidevalsvrcell.html