Configurez WebSphere Application Server du service d'accréditation pour émettre
un jeton de sécurité spécifique au demandeur pour la communication avec un noeud final. Utilisez la console d'administration pour configurer le fournisseur de jetons de contexte de sécurité contenu dans le service d'accréditation.
Avant de commencer
WebSphere Application Server fournit un service d'accréditation. Le service d'accréditation fournit un service
de jeton de sécurité et une fonctionnalité relative à la sécurité WebSphere Application Service supplémentaire. Pour configurer le service d'accréditation, en plus de
gérer le fournisseur de jetons de contexte de sécurité, vous devez d'abord procéder
comme suit :
- Créez ou gérez des cibles prises en charge. Vous pouvez créer des affectations
explicites pour les nouveaux noeuds finaux (cibles) ou gérer des noeuds finaux qui
ont un fournisseur de jetons de sécurité explicitement affecté ou qui héritent le
fournisseur de jetons désigné comme Valeur par défaut du service d'accréditation.
- Créez ou gérez l'association des opérations de jetons pour les noeuds finaux de
service à des ensembles de règles et des liaisons.
L'ordre avec lequel vous accomplirez ces tâches n'est pas important.
Pourquoi et quand exécuter cette tâche
Cette tâche décrit comment gérer le fournisseur de jetons de contexte
de sécurité et comment en définir ou modifier les propriétés.
Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs
pour en savoir plus sur les rôles valides pour le serveur d'applications.
Procédure
- Pour gérer le fournisseur de jetons de contexte de sécurité, cliquez sur
Services > Service d'accréditation > Fournisseurs de jetons.
- Pour modifier les paramètres de la configuration du fournisseur de jetons de
contexte de sécurité, cliquez sur le lien du nom de ce fournisseur. Il n'est pas possible de modifier le nom, le nom de la classe ou l'URI du schéma du type de jeton lors de la modification des informations relatives au fournisseur de jetons.
- Le format de l'URI du schéma de type de jeton est le format standard. Par exemple, pour un jeton de contexte de sécurité de version 1.3, l'URI est : http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
- Changez la période en minutes dans la zone Durée pendant laquelle le jeton
reste en cache après l'expiration pendant
laquelle le jeton ayant expiré est conservé en cache et peut encore être renouvelé. La valeur par défaut est 120 minutes. Cette valeur ne peut pas être inférieure à 10 minutes.
- Changez la période en minutes dans la zone Expiration des jetons pendant
laquelle le jeton émis est valide. La valeur par défaut est de 10 minutes. Cette valeur ne peut pas être inférieure à 10 minutes.
- Cochez la case Autoriser le renouvellement après expiration pour activer
le renouvellement d'un jeton après expiration. Si cette case est cochée, la période pendant laquelle un jeton ayant expiré
peut encore être renouvelé est indiquée en minutes dans la zone Période en cache
après expiration.
- Cochez la case Autoriser des jetons postdatés pour activer les jetons
postdatés. Utilisez les jetons postdatés pour indiquer si un client peut demander qu'un
jeton devienne valide ultérieurement.
- Sélectionnez Prise en charge de Secure Conversation Token v200502 pour permettre l'utilisation de l'ancien niveau de projet de spécification de soumission de jeton de contexte de sécurité. L'URI correct de ce niveau de schéma de type de jeton s'affiche dans la zone sous la case à cocher : http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
- Cliquez sur Nouveau pour définir une nouvelle propriété personnalisée,
ou sur Modifier pour modifier la propriété personnalisée. Indiquez ces paramètres à l'aide du paramètre Propriétés personnalisées. Les
propriétés personnalisées servent à définir les propriétés de configuration système
internes. Il s'agit de paires de données nom-valeur arbitraires : le nom peut être
une clé de propriété ou une implémentation de classe, et la valeur une chaîne ou une
valeur équivalant à true ou false.
- Si vous définissez une propriété personnalisée, entrez un nom. Voir la documentation sur le fournisseur de jetons pour les noms des
propriétés personnalisées valides.
- Si vous définissez une propriété personnalisée, entrez une valeur. Voir la documentation sur le fournisseur de jetons pour les valeurs pour un
nom de propriété.
- Répétez la définition du nom et de la valeur pour chaque propriété
personnalisée ajoutée.
- Cliquez sur
OK. Vous revenez au panneau Fournisseurs de jetons.
- Sauvegardez vos modifications avant de les appliquer à la configuration d'exécution
de la sécurité des services Web.
- Cliquez sur Mettre à jour l'exécution pour mettre à jour la configuration du délai d'exécution de la sécurité des services Web avec tous les changements de données pour les fournisseurs de jetons, les associations du service d'accréditation, et les cibles. La fenêtre de confirmation s'ouvre uniquement si vous cochez la case
Afficher la confirmation de la commande de mise à jour de la phase
d'exécution. Développez Préférences pour afficher cette case.
- Facultatif : Confirmez ou cliquez sur Annuler à l'affichage de la fenêtre de
confirmation. Si vous désélectionnez la case Afficher la commande pour la confirmation de mise à jour du délai d'exécution , tous les changements sont immédiatement exécutés sans afficher la fenêtre de confirmation.
Résultats
Vous avez terminé la procédure obligatoire pour modifier la configuration
du fournisseur de jetons de contexte de sécurité et mettre à jour la configuration
d'exécution de la sécurité des services Web. Vous pouvez aussi mettre à jour la
configuration du fournisseur de jetons de contexte de sécurité pour le service
d'accréditation à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.
Que faire ensuite
Si vous ne l'avez pas déjà fait, vous devez ensuite configurer
également des cibles ou des associations afin de terminer la configuration du
service d'accréditation.