Configuration du registre UDDI afin qu'il utilise la sécurité WebSphere Application Server
Vous pouvez configurer le registre UDDI pour déterminer si les utilisateurs sont autorisés à accéder aux services et définir la sécurité des données au niveau du transport.
Avant de commencer
- La sécurité administrative WebSphere Application Server doit être activée. Pour plus d'informations, reportez-vous à la rubrique relative à l'activation de la sécurité.
- WebSphere Application Server doit être configuré pour utiliser le protocole HTTPS (HyperText Transport Protocol Secure Sockets Layer) afin de prendre en charge l'accès sécurisé avec le registre UDDI. Par défaut, WebSphere Application Server est configuré pour accepter les requêtes SSL sur le port 9443. Pour procéder à des modifications supplémentaires de la configuration SSL, reportez-vous à la rubrique Configurations SSL des portées sélectionnées.
Pourquoi et quand exécuter cette tâche
- Autorisation
- Cet aspect détermine si les utilisateurs sont autorisés à accéder aux services. WebSphere Application Server détermine l'autorisation en mappant les utilisateurs ou les groupes d'utilisateurs vers des rôles. UDDI utilise deux sujets spéciaux de WebSphere Application Server : Tous les utilisateurs (l'accès est accordé à tous les utilisateurs) et Tous les utilisateurs authentifiés (l'accès est accordé uniquement aux utilisateurs valides enregistrés auprès de WebSphere Application Server).
- Confidentialité des données
- Cet aspect détermine la sécurité au niveau du transport. Pour les services WebSphere Application Server, la confidentialité des données peut être none (HTTP est utilisé comme protocole de transport) ou confidential (l'utilisation de SSL est exigée et HTTPS est donc utilisé comme protocole de transport).
- Les services Publish (publication), Custody Transfer (transfert de garde) et Security (sécurité) sont mappés au sujet spécial AllAuthenticatedUsers (Tous les utilisateurs authentifiés) et la confidentialité des données est appliquée avec le protocole HTTPS. L'authentification fait appel aux fonctionnalités de sécurité standard de WebSphere Application Server et le registre UDDI n'a pas de fonction d'enregistrement séparée. Pour utiliser les fonctions de publication, les utilisateurs doivent fournir leurs nom d'utilisateur et mot de passe WebSphere Application Server (sauf si vous avez modifié le rôle fourni pour la publication) et doivent être également enregistrés en tant que diffuseurs de publication UDDI. Si vous enregistrez les utilisateurs en tant que diffuseurs UDDI, vous pouvez contrôler quels utilisateurs contenus dans le sujet AllAuthenticatedUsers (Tous les utilisateurs authentifiés) peuvent mettre à jour le registre UDDI.
- Les services de consultation sont mappés au rôle Everyone (Tous les utilisateurs) et, pour ce type de transaction, la confidentialité des données n'est pas en vigueur (les requêtes transitent par HTTP). Pour utiliser des services de consultation, il n'est pas utile de préciser le nom d'utilisateur ou le mot de passe, ni d'être enregistré en tant que diffuseur de publication UDDI.
Vous pouvez utiliser les paramètres par défaut, comme décrit ci-dessus. Pour modifier les valeurs par défaut, mappez les rôles à des utilisateurs ou des groupes d'utilisateurs différents. Dans ce cas, activez la propriété Enregistrer automatiquement les diffuseurs de publication UDDI des paramètres du noeud UDDI de sorte que vous n'ayez pas besoin d'utiliser deux mécanismes pour permettre l'accès à un sous-ensemble d'utilisateurs. Si vous détenez un rôle qui n'est mappé à aucun utilisateur ou groupe d'utilisateurs, tous les accès à ce rôle sont désactivés.
Pour plus d'informations sur les mappages de rôles UDDI et la liste des services et rôles du registre UDDI, reportez-vous à la rubrique Contrôle d'accès pour les interfaces du registre UDDI.
Pour modifier les paramètres par défaut, procédez comme suit :