Collection de liaisons de récepteur de demande
Cette page permet d'indiquer la configuration de liaison applicable à la réception de demandes pour la sécurité des Services Web.
- Cliquez sur .
- Sous Modules, cliquez sur .
- Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
- Dans la section Liaison de récepteur de demande, cliquez sur Editer.
Informations de signature
Indique la configuration des paramètres de signature. Les informations de signature sont utilisées pour signer et valider certaines parties d'un message, notamment le corps, l'horodatage et le jeton du nom d'utilisateur.
Vous pouvez également utiliser ces paramètres pour la validation des certificats X.509 lorsque la méthode d'authentification est IDAssertion et que le type d'ID est X509Certificate dans la configuration au niveau serveur. Dans de tels cas, vous devez uniquement compléter les zones Chemin d'accès au certificat.
Informations de chiffrement
Indique la configuration des paramètres de chiffrement et de déchiffrement. Cette configuration permet de chiffrer et de déchiffrer des parties du message, y compris le corps du message et le jeton du nom d'utilisateur.
Points d'ancrage dignes de confiance
Spécifie une liste d'objets fichier de clés (keystore) qui contiennent les certificats racine dignes de confiance émis par une autorité de certification (CA).
L'autorité de certification authentifie un utilisateur et émet un certificat. L'API CertPath utilise le certificat pour valider la chaîne de certificats des jetons de sécurité X.509 entrants ou les certificats dignes de confiance et auto-signés.
Magasin de certificats de collection
Indique une liste de fichiers de certificat intermédiaires, non sécurisés.
Le magasin de certificats de collection contient une chaîne de certificats intermédiaires, non sécurisés. L'API CertPath tente de valider ces certificats basés sur les ancres de sécurisation.
Localisateurs de clé
Indique une liste de localisateurs de clés qui extraient les clés pour la signature numérique et le chiffrement à partir d'un fichier de clés ou d'un référentiel. Le localisateur de clé mappe un nom ou un nom logique vers un alias ou mappe une identité authentifiée vers une clé. Ce nom logique permet de localiser une clé dans l'implémentation d'un localisateur de clé.
Evaluateurs d'ID dignes de confiance
Indique une liste d'évaluateurs d'ID dignes de confiance qui déterminent s'il convient de faire confiance à l'autorité d'assertion d'identité ou à l'émetteur du message.
Les évaluateurs d'ID dignes de confiance permettent d'authentifier des identités supplémentaires à partir d'un serveur vers un autre serveur. Par exemple, un client envoie l'identité de l'utilisateur A au serveur 1 à des fins d'authentification. Le serveur 1 lance un appel en aval vers le serveur 2, prend l'identité de l'utilisateur A et inclut le nom d'utilisateur et le mot de passe du serveur 1. Le serveur 2 tente d'établir une relation de confiance avec le serveur 1 en authentifiant son nom d'utilisateur et son mot de passe et en contrôlant l'accréditation en se basant sur l'implémentation TrustedIDEvaluator. Si le processus d'authentification et le contrôle d'accréditation aboutissent, le serveur 2 reconnaît que le serveur 1 a authentifié l'utilisateur A et une accréditation est créée afin que l'utilisateur A du serveur 2 puisse appeler la demande.
Mappages de connexion
Indique une liste de configurations pour la validation de jetons dans les messages entrants.
Les mappages de connexions mappent la méthode d'authentification à la configuration JAAS (Java Authentication and Authorization Service).
- Cliquez sur .
- Dans la zone JAAS (Java Authentication and Authorization Service), cliquez sur Connexions des applications ou Connexions système.