WebSphere Application
Server fournit le jeton préconfiguré de contexte de sécurité (SCT). Utilisez la console d'administration pour modifier la
configuration du fournisseur de jetons de contexte de sécurité.
Avant de commencer
WebSphere Application Server fournit un service d'accréditation. Le service d'accréditation fournit un service
de jeton de sécurité et une fonctionnalité relative à la sécurité WebSphere Application Service supplémentaire. Pour configurer le service d'accréditation, en plus de
gérer le fournisseur de jetons de contexte de sécurité, vous devez d'abord procéder
comme suit :
- Créez ou gérez des cibles prises en charge. Vous pouvez créer des affectations
explicites pour les nouveaux noeuds finaux (cibles) ou gérer des noeuds finaux qui
ont un fournisseur de jetons explicitement affecté ou qui héritent le fournisseur de
jetons désigné comme Valeur par défaut du service d'accréditation.
- Créez ou gérez l'association des opérations de jetons pour les noeuds finaux de
service à des ensembles de règles et des liaisons.
L'ordre avec lequel vous accomplirez ces tâches n'est pas important.
Pourquoi et quand exécuter cette tâche
Cette tâche décrit comment configurer le fournisseur de jetons de contexte
de sécurité et comment définir ses propriétés.
Procédure
- Pour configurer le fournisseur de jetons de contexte de sécurité, cliquez sur
Services > Service d'accréditation > Fournisseurs de jetons.
- Pour modifier la configuration du fournisseur de jetons de contexte de sécurité, cliquez sur le lien du nom du fournisseur de jetons (Jeton de contexte de sécurité). Pour un jeton existant, le nom du jeton, le nom de classe et l'URI sont affichés, mais ne peuvent pas être modifiés.
- Facultatif : Modifiez la période en minutes dans la zone Période en cache après expiration pendant
laquelle le jeton expiré est conservé en cache et peut encore être renouvelé. La valeur par défaut est de 120 minutes, et vous ne pouvez pas entrer une
valeur inférieure à 10 minutes.
- Facultatif : Changez la période en minutes dans la zone Expiration des jetons pendant
laquelle le jeton émis est valide. La valeur par défaut est de 120 minutes, et vous ne pouvez pas entrer une
valeur inférieure à 10 minutes.
- Facultatif : Cochez la case Autoriser le renouvellement après expiration pour activer le
renouvellement d'un jeton après expiration. Si cette case est cochée, la période pendant laquelle un jeton ayant expiré peut
encore être renouvelé est indiquée dans la zone Période en cache après
expiration.
- Facultatif : Cochez la case Autoriser des jetons postdatés pour activer les jetons
postdatés. Utilisez les jetons postdatés pour indiquer si un client peut demander qu'un
jeton devienne valide ultérieurement.
- Facultatif : Cochez la case Prise en charge de Secure Conversation Token v200502 pour permettre l'utilisation de l'ancien niveau de projet de spécification de soumission de jeton de contexte de sécurité. L'URI correct de ce niveau de schéma de type de jeton s'affiche dans la zone sous la case à cocher : http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
- Cliquez sur Nouveau si vous souhaitez définir une nouvelle propriété personnalisée. Réalisez une configuration supplémentaire à l'aide du paramètre Propriétés
personnalisées.
Les
propriétés personnalisées servent à définir les propriétés de configuration système
internes.
Il s'agit de paires de données nom-valeur
arbitraires : le nom peut être une clé de propriété ou une implémentation de
classe, et la valeur une chaîne ou une valeur booléenne.
- Si vous définissez une nouvelle propriété personnalisée, entrez un nom. Par exemple, pour une propriété personnalisée, tapez : com.ibm.wsspi.wssecurity.trust.keySize
- Si vous définissez une nouvelle propriété personnalisée, entrez une valeur. Par exemple, la valeur suivante : 128
- Répétez les étapes de saisie du nom et de la valeur pour chaque propriété
personnalisée.
- Cliquez sur
OK. Vous revenez au panneau Fournisseur de jetons.
- Sauvegardez vos modifications avant de les appliquer à la configuration d'exécution
de la sécurité des services Web.
- Dans le panneau Fournisseur de jetons, cliquez sur Mettre à jour la phase
d'exécution pour mettre à jour la configuration d'exécution de la sécurité des services Web avec tous les changements
de données pour les fournisseurs de jetons, les associations du service
d'accréditation et les cibles. La fenêtre de confirmation s'ouvre uniquement si vous cochez la case
Afficher la confirmation de la commande de mise à jour de la phase
d'exécution. Développez Préférences pour afficher cette case.
- Facultatif : Confirmez ou cliquez sur Annuler à l'affichage de la fenêtre de
confirmation. Si vous désélectionnez la case Afficher la commande pour la confirmation de mise à jour du délai d'exécution , tous les changements sont immédiatement exécutés sans afficher la fenêtre de confirmation.
Résultats
Vous avez terminé la procédure obligatoire pour modifier la configuration du
fournisseur de jetons de contexte de sécurité et mettre à jour la configuration
d'exécution de la sécurité des services Web. Vous pouvez aussi modifier la
configuration du fournisseur de jetons de contexte de sécurité pour le service
d'accréditation à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.
Que faire ensuite
Si vous ne l'avez pas déjà fait, vous devez aussi configurer des cibles
ou des associations afin de terminer la configuration du service d'accréditation.