Collection de mappages de connexion
Cette page permet d'afficher la liste des configurations pour la validation des jetons de sécurité dans les messages entrants. Les mappages de connexion mappent une méthode d'authentification à une configuration de connexion JAAS (Java™ Authentication and Authorization Service) pour valider le jeton de sécurité. Quatre méthodes d'authentification sont prédéfinies dans WebSphere Application Server : BasicAuth, Signature, IDAssertion, et LTPA (Lightweight Third Party Authentication).
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures. Les applications version 5.x reposent sur la plateforme J2EE 1.3 (Java 2 Enterprise Edition).
Pour afficher cette page de la console d'administration au niveau de la cellule,
procédez aux opérations ci-dessous.
- Cliquez sur
- Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
- Cliquez sur Nouveau pour créer un nouveau mappage de connexion ou cliquez sur une configuration existante pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau serveur,
procédez comme suit :
- Cliquez sur .
- Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
- Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
- Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
Pour afficher cette page de la console d'administration au niveau d'une application,
procédez aux opérations ci-dessous.
- Cliquez sur .
- Sous Modules, cliquez sur .
- Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
- Dans la section Liaison d'émetteur de demande, cliquez sur Editer.
- Cliquez sur Mappages de connexion.
Lorsque vous cliquez sur Mettre à jour l'exécution, l'environnement d'exécution de la
sécurité Web est mis à jour avec les informations de liaison par défaut se trouvant dans le fichier
ws-security.xml précédemment sauvegardé. Après avoir indiqué la méthode d'authentification, le nom de configuration JAAS et le nom de classe de la fabrique de gestionnaire de rappels dans ce panneau, vous devez effectuer les opérations suivantes :
- Cliquez sur Sauvegarder dans la section des messages.
- Cliquez sur Mettre à jour l'exécution. Lorsque vous cliquez sur Mettre à jour l'exécution, les modifications de configuration apportées aux autres services Web sont également mis à jour dans l'environnement d'exécution de sécurité des services Web.
Important : Si la configuration de mappage de connexion n'est pas trouvée au niveau
de l'application, l'exécution des services Web la recherche au niveau du serveur. Si la
configuration n'a pas été trouvée au niveau du serveur, l'exécution des services Web la recherche dans la cellule.
Méthode d'authentification
Indique la méthode d'authentification utilisée pour valider les jetons de sécurité.
Les méthodes d'authentification suivantes sont disponibles :
- BasicAuth
- L'authentification de base inclut à la fois un nom d'utilisateur et un mot de passe dans le jeton de sécurité. Les informations du jeton sont authentifiées par le serveur de réception et utilisées pour créer un justificatif.
- Signature
- La méthode d'authentification de signature envoie un certificat X.509 en tant que jeton de sécurité. Pour les registres LDAP (Lightweight Directory Access Protocol), le nom distinctif est mappé vers un justificatif, fondé sur les paramètres de filtre du certificat LDAP. Dans le cas d'une registre local de système d'exploitation, le premier attribut du certificat, qui est généralement le nom usuel (CN), est mappé directement vers un nom d'utilisateur figurant dans ce registre.
- IDAssertion
- La vérification d'identité mappe une identité digne de confiance à un justificatif WebSphere Application Server. Cette méthode d'authentification inclut uniquement un nom d'utilisateur dans le jeton de sécurité. Un jeton supplémentaire est inclus dans le message pour l'établissement de relations de confiance. Lorsque le jeton supplémentaire est digne de confiance, le nom d'utilisateur figurant dans le jeton IDAssertion est mappé vers un justificatif.
- LTPA
- L'authentification LTPA (Lightweight Third Party Authentication) valide un jeton LTPA.
Nom de configuration JAAS
Indique le nom de la configuration JAAS (Java Authentication and Authorization Service).
Nom de classe de la fabrique de gestionnaires d'appel
Définit le nom de la fabrique pour la classe CallbackHandler.