LTPA (Lightweight Third-Party Authentication) est un mécanisme d'authentification
de la sécurité WebSphere Application
Server, qui définit un format de jeton spécifique. L'authentification à l'aide d'un jeton LTPA consiste à transmettre le jeton LTPA entre le premier service web, qui authentifie le client d'origine, et le service Web en aval. Vous pouvez configurer le serveur pour qu'il valide l'authentification de jeton LTPA.
Pourquoi et quand exécuter cette tâche
Important : Il existe une grande différence entre les applications version 5.x, version 6.0.x et ultérieure.
Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Cette tâche permet de configurer LTPA. Ne tentez pas de configurer LTPA à partir d'un client pur.
Lorsque le service Web en aval reçoit le jeton LTPA, il le valide pour vérifier
qu'il n'a pas été modifié ou qu'il n'est pas arrivé à expiration. Pour que la
validation aboutisse, les clés LTPA utilisées par le serveur d'émission et de réception
doivent être identiques.
Pour indiquer comment le serveur doit valider les informations d'authentification du jeton LTPA, procédez comme suit :
Procédure
- Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
- Passez à la perspective Java™ 2 Platform, Enterprise Edition (J2EE). Cliquez sur .
- Cliquez sur .
- A l'aide du bouton droit de la souris, cliquez sur le fichier
webservices.xml puis sélectionnez .
- Click the Binding Configurations tab, which is located at the end of the web services editor
within the assembly tool.
- Développez la section .
- Cliquez sur Editer pour afficher les informations du mappage de connexion. Les informations de mappage de connexion s'affichent.
Sélectionnez ou entrez les informations suivantes :
- Méthode d'authentification
- Définit le type d'authentification effectué. Sélectionnez LTPA pour utiliser l'authentification à l'aide d'un jeton LTPA.
- Nom de la configuration
- Indique le nom de configuration de connexion JAAS (Java Authentication and Authorization Service). Pour la méthode d'authentification LTPA, entrez WSLogin pour le nom de la
configuration de connexion JAAS. Cette configuration permet de valider un jeton
LTPA.
- Utiliser le type de valeur de jeton
- Détermine si vous souhaitez indiquer un type de jeton personnalisé. Pour l'authentification LTPA, vous devez sélectionner cette option car LTPA est considéré comme un type personnalisé. LTPA ne figure pas dans la spécification de sécurité des services Web.
- URI de type de jeton et Nom local
- Spécifie les types d'authentification personnalisés. Si vous sélectionnez Utiliser
le type de valeur de jeton vous devez entrer des données dans les zones URI et nom
local du type de valeur de jeton. Dans la zone URI du type de valeur de jeton, entrez la chaîne suivante :
http://www.ibm.com/websphere/appserver/tokentype/5.0.2.
Pour le nom local, entrez la chaîne suivante : LTPA
- Nom de classe de la fabrique de gestionnaires d'appel
- Crée une implémentation de CallbackHandler JAAS qui prend en charge les rappels suivants :
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Pour toutes les méthodes d'authentification par défaut (BasicAuth, IDAssertion, Signature et LTPA), utilisez l'implémentation par défaut de la fabrique de gestionnaires des rappels.
Entrez le nom de classe suivant pour l'une des méthodes d'authentification par
défaut incluant LTPA : com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl
Cette implémentation crée le gestionnaire des rappels approprié pour les implémentations par défaut.
- Propriétés de la fabrique de gestionnaire des rappels
- Spécifie les propriétés du gestionnaire des rappels pour les implémentations de fabrique de gestionnaires des rappels personnalisées. Il n'est pas nécessaire d'indiquer des spécifications de propriétés pour l'implémentation de la fabrique de gestionnaire des rappels par défaut. Pour LTPA, laissez cette zone vide.
- Propriétés du mappage de connexion
- Indique les propriétés d'un mappage de connexion personnalisé. Laissez cette zone vide en cas d'implémentations par défaut (y compris LTPA).
Que faire ensuite
Voir la tâche de configuration du serveur afin qu'il traite les informations d'authentification de jeton LTPA, si vous n'avez pas spécifié ces informations auparavant.