Configuration du client pour l'assertion d'identité : Spécification de la méthode

Vous pouvez configurer l'authentification par vérification d'identité. L'objectif de cette authentification est de vérifier l'identité authentifiée du client d'origine d'un service web auprès d'un service Web en aval.

Pourquoi et quand exécuter cette tâche

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Cette tâche permet de configurer l'authentification par assertion d'identité. L'objectif de cette authentification est de vérifier l'identité authentifiée du client d'origine d'un service web auprès d'un service Web en aval. Ne tentez pas de configurer l'assertion d'identité à partir d'un client pur. La vérification d'identité fonctionne uniquement lorsque vous configurez côté client un service Web assurant la fonction de client auprès d'un service Web en aval.

Pour que le service Web en aval puisse accepter l'identité du client d'origine (nom d'utilisateur uniquement), vous devez fournir un justificatif BasicAuth que le service Web en aval reconnaît et peut correctement authentifier. Vous devez indiquer l'ID utilisateur du justificatif BasicAuth spécial dans un évaluateur d'ID dignes de confiance au sein de la configuration du service Web. Consultez les rubriques sur les évaluateurs d'ID sécurisés.

Pour indiquer la méthode d'authentification par assertion d'identité, procédez comme suit :

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets client d'application > nom_application > appClientModule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier application-client.xml et sélectionnez Ouvrir avec > Editeur de descripteur de déploiement.
  5. Click the WS Extension tab, which is located at the end of the deployment descriptor editor within the assembly tool.
  6. Développez la section Configuration d'expéditeur de requête > configuration de connexion.
  7. Sélectionnez la méthode d'authentification IDAssertion. Pour connaître les concepts liés à l'authentification par assertion d'identité, voir Assertion d'identité dans un message SOAP.
  8. Développez la section IDAssertion.
  9. Pour le type d'ID, sélectionnez Nom utilisateur. Cette valeur fonctionne avec tous les types de registre et toutes les méthodes d'authentification d'origine.
  10. Pour le mode sécurisation, sélectionnez BasicAuth ou Signature.
    • Si vous sélectionnez BasicAuth, vous devez indiquer les informations d'authentification de base (ID utilisateur et mot de passe) que le service Web en aval a définies dans l'évaluateur d'ID dignes de confiance en tant qu'ID utilisateur sécurisé. Pour définir l'ID utilisateur et le mot de passe, voir Configuration du client pour l'authentification par signature : Collecte des informations d'authentification.
    • Si vous sélectionnez Signature, le certificat configuré dans la section des informations de signature pour signer les données est également utilisé comme sujet sécurisé. La signature permet de créer un justificatif et l'ID utilisateur que le certificat a mappé au registre en aval est utilisé comme ID utilisateur sécurisé dans l'évaluateur d'ID dignes de confiance.

Que faire ensuite

Pour plus d'informations sur l'éditeur de client de services Web disponibles dans l'outil d'assemblage, voir Configuration des liaisons de sécurité du client à l'aide d'un outil d'assemblage.

Une fois que vous avez défini la méthode d'authentification par assertion d'identité pour le client, vous devez indiquer comment les informations d'authentification doivent être collectées. Pour plus d'informations, voir Configuration du client pour l'assertion d'identité : collecte de la méthode d'authentification.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertmeth
Nom du fichier : twbs_confclidassertmeth.html