Le service d'accréditation gère les jetons pour les noeuds finaux de service.
Un fournisseur de jetons est associé de façon implicite ou explicite à chaque noeud
final de service. Un jeton spécifique peut être affecté de façon explicite pour être
émis lorsque l'accès à un noeud final est demandé. Sinon, le jeton Valeur par
défaut du service d'accréditation est émis.
Avant de commencer
La spécification Web Services Secure Conversation détermine le protocole
pour un client afin d'établir une session sécurisée avec un service cible. Le service du jeton de sécurité, fourni par WebSphere Application Server et désigné
comme service d'accréditation, émet uniquement le jeton de contexte de sécurité. Celui-ci est utilisé pour Web Services Secure Conversation
(WS-SecureConversation).
Pourquoi et quand exécuter cette tâche
Cette tâche décrit comment créer des affectations ou gérer des
affectations existantes de jetons à émettre pour des cibles de noeud final. Vous pouvez créer des associations explicites pour
les nouveaux noeuds finaux de service (cibles) ou gérer des affectations de jetons
existantes.
Pour configurer le service d'accréditation, vous devez procéder
comme suit :
- Gérez le fournisseur de jetons de contexte de sécurité.
- Créez ou gérez des URL de noeud final de service que vous voulez associer à
l'ensemble de règles et à la liaison.
L'ordre avec lequel vous accomplirez ces tâches n'est pas important.
Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs
pour en savoir plus sur les rôles valides pour le serveur d'applications.
Procédure
- Pour configurer des cibles existantes de noeud final du service
d'accréditation, cliquez sur Services > Service d'accréditation >
Cibles. La liste de tous les noeuds finaux de service avec un fournisseur de jetons de
sécurité explicitement défini s'affiche. Le fournisseur de jetons affecté à Valeur
par défaut du service d'accréditation gère par défaut les demandes d'émission de
jetons pour accéder à un noeud final.
- Cliquez sur l'une des actions suivantes pour gérer une configuration cible de
noeud final nouvelle ou existante :
- Nouvelle affectation
- Ouvre un nouveau panneau dans lequel vous pouvez entrer une URL de noeud
final de service personnalisée et affecter de façon explicite le fournisseur de
jetons (indiqué comme Valeur par défaut du service d'accréditation) à émettre pour
accéder au noeud final.
- Modifier le jeton
- Modifie un jeton affecté de façon explicite à émettre pour le noeud final
de service en jeton de contexte de sécurité. Sélectionnez un noeud final et cliquez sur Modifier le
jeton. Sélectionnez le jeton de contexte de
sécurité.
Cette option supprime aussi l'affectation d'un jeton à émettre : par
conséquent, le jeton émis est hérité de Valeur par défaut du service
d'accréditation.
Sélectionnez un noeud final et cliquez sur Modifier le
jeton. Cliquez sur Hériter la valeur par défaut pour supprimer une
affectation de fournisseur de jetons pour le noeud final sélectionné et restaurer
le jeton émis au jeton indiqué comme Valeur par défaut du service d'accréditation. Si
le jeton émis est hérité, le noeud final n'apparaît plus dans la liste, car le
fournisseur de jetons n'est plus affecté de façon explicite à ce noeud final.
- Cliquez sur le lien du nom du jeton pour une cible de
noeud final existante afin de modifier les informations de configuration du
fournisseur de jetons. Vous pouvez modifier l'URI du schéma de type de jeton, ainsi que les propriétés
personnalisées.
- Sauvegardez vos modifications avant de les appliquer à la configuration d'exécution
de la sécurité des services Web.
- Cliquez sur Mettre à jour l'exécution pour mettre à jour la configuration du délai d'exécution de la sécurité des services Web avec tous les changements de données pour les fournisseurs de jetons, les associations du service d'accréditation, et les cibles. La fenêtre de confirmation s'ouvre uniquement si vous cochez la case
Afficher la confirmation de la commande de mise à jour de la phase
d'exécution. Développez Préférences pour afficher cette case.
- Facultatif : Confirmez ou cliquez sur Annuler à l'affichage de la fenêtre de
confirmation. Si vous désélectionnez la case Afficher la commande pour la confirmation de mise à jour du délai d'exécution , tous les changements sont immédiatement exécutés sans afficher la fenêtre de confirmation.
Résultats
Au terme de cette procédure, l'URL du noeud final de service s'affiche
dans la collection Cibles, sauf si vous avez changé le jeton pour qu'il hérite
la valeur par défaut. Vous pouvez également configurer le service d'accréditation
pour émettre des jetons pour des cibles individuelles de noeud final à l'aide de
l'outil wsadmin. Les exemples d'outil
wsadmin sont écrits en langage de chiffrement Jython.
Que faire ensuite
Vous avez terminé la procédure obligatoire pour créer ou gérer des
cibles du service d'accréditation, pour affecter le fournisseur de jetons de
sécurité à une cible de noeud final et pour mettre à jour la configuration
d'exécution de la sécurité des services Web. Si vous n'avez pas déjà exécuté ces
tâches, configurez ensuite le fournisseur de jetons de contexte de sécurité ou
des associations à l'ensemble de règles et à la liaison afin de terminer la
configuration du service d'accréditation.