Configuration du client pour l'assertion d'identité : collecte de la méthode d'authentification

Vous pouvez configurer l'authentification par vérification d'identité. L'objectif de cette authentification est de vérifier l'identité authentifiée du client d'origine d'un service web auprès d'un service Web en aval.

Pourquoi et quand exécuter cette tâche

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Cette tâche permet de configurer l'authentification par assertion d'identité. L'objectif de cette authentification est de vérifier l'identité authentifiée du client d'origine d'un service web auprès d'un service Web en aval. Ne tentez pas de configurer l'assertion d'identité à partir d'un client pur. La vérification d'identité fonctionne uniquement lorsque vous configurez côté client un service web assurant la fonction de client auprès d'un service Web en aval.

Pour que le service Web en aval puisse accepter l'identité du client d'origine (nom d'utilisateur uniquement), vous devez fournir des données d'identification BasicAuth sécurisées spéciales que le service Web en aval reconnaît et peut correctement authentifier. Vous devez indiquer l'ID utilisateur des données d'identification BasicAuth spéciales dans un évaluateur d'ID dignes de confiance au sein de la configuration du service Web en aval. Voir les informations sur les évaluateurs d'ID sécurisés.

Pour indiquer comment le client doit collecter les informations d'authentification, procédez comme suit :

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets client d'application > nom_application > appClientModule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier application-client.xml et sélectionnez Ouvrir avec > Editeur de descripteur de déploiement.
  5. Click the WS Binding tab, which is located at the end of the Deployment Descriptor Editor within an assembly tool.
  6. Développez la section Configuration de la sécurité de liaison d'expéditeur de requête > Liaison de connexion.
  7. Cliquez sur Editer pour afficher les informations de liaison de la connexion et sélectionnez ID Assertion. La boîte de dialogue correspondante s'affiche. Sélectionnez ou entrez les informations suivantes :
    Méthode d'authentification
    La méthode d'authentification définit le type d'authentification effectué. Sélectionnez ID Assertion pour utiliser l'assertion d'identité.
    L'URI de type de jeton et le nom local du type de jeton
    Lorsque vous sélectionnez IDAssertion, vous ne pouvez pas modifier les valeurs définies pour l'URI (Universal Resource Identifier) de type de jeton et le nom local. Spécifie les types d'authentification personnalisés. Pour la méthode d'authentification IDAssertion, laissez ces zones vides.
    Gestionnaire d'appel
    Définit l'implémentation du gestionnaire d'appel JAAS (Java Authentication and Authorization Service) pour la collecte d'informations BasicAuth. Définissez l'implémentation com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler pour IDAssertion.
    ID utilisateur et mot de passe pour l'authentification de base
    Le mode de sécurisation indiqué dans cette zone pour les extensions est BasicAuth. Indiquez l'ID utilisateur et le mot de passe sécurisés dans ces zones. L'ID utilisateur indiqué doit être un ID habilité par le service web en aval. Le service web reconnaît l'ID utilisateur si celui-ci est indiqué en tant qu'ID habilité dans l'évaluateur d'ID dignes de confiance des liaisons de service Web en aval. Si le mode d'habilitation indiqué dans les extensions est Signature, il est inutile d'indiquer des valeurs dans cette zone.
    Nom de propriété et valeur de propriété
    Définit les propriétés avec les nom et valeur utilisés par des gestionnaires de rappel personnalisés. Pour IDAssertion, il est inutile d'entrer des informations.

Que faire ensuite

Pour utiliser la méthode IdentityAssertion, vous devez indiquer cette méthode dans la section Extensions de sécurité d'un outil d'assemblage. Si vous n'avez pas indiqué ces informations, voir Configuration du client pour l'assertion d'identité : Spécification de la méthode.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertcoll
Nom du fichier : twbs_confclidassertcoll.html