Jetons LTPA et LTPA Version 2

Web services security prend en charge les jetons LTPA (Version 1) et LTPA Version 2. Le jeton LTPA2 Version 2, plus sécurisé que celui de la version 1, est pris en charge dans JAX-WS uniquement.

Eviter les incidents Eviter les incidents: Les informations de support dans cette rubrique s'appliquent à l'implémentation de la sécurité des services Web pour WebSphere Application Server, mais à l'implémentation de la sécurité pour la fonctionnalité des services non-Web.gotcha

Le jeton LTPA (Lightweight Third Party Authentication) est un type spécifique de jeton de sécurité binaire. L'implémentation de la sécurité des services Web pour WebSphere Application Server, version 5 et les versions suivantes prend en charge le jeton LTPA Version 1. WebSphere Application Server Version 7 et les versions suivantes prennent charge le jeton LTPA Version 2 en utilisant l'environnement d'exécution JAX-WS.

Bien que la même vérification du jeton LTPA soit utilisée dans l'ensemble de règles pour les versions 1 et 2 des jetons LTPA, la valeur pour le jeton Version 2 est différente de celle du jeton Version 1. La valeur valuetype est constituée de l'URI et du nom local. Le tableau suivant répertorie les valeurs valuetype des versions de jetons LTPA lorsqu'elles sont sélectionnées comme type de jeton pour les liaisons d'ensemble de règles. Ces valeurs ne peuvent pas être modifiées.
Tableau 1. Versions de jetons LTPA et leurs valeurs valuetype. Ce tableau répertorie les valeurs valuetype des jetons LTPA (Version 1) et LTPA2.
Jeton LTPA Version Valeur Valuetype
LTPA (Version 1) http://www.ibm.com/websphere/appserver/tokentype/5.0.2/LTPA
LTPA2 http://www.ibm.com/websphere/appserver/tokentype/LTPAv2

Pour permettre l'interopérabilité entre les serveurs exécutant différentes versions de WebSphere Application Server, par défaut, l'environnement de sécurité des services Web JAX-WS dans la version 7.0 et les versions suivantes peuvent consommer un jeton LTPA Version 1 lorsque la liaison est configurée pour utiliser un jeton LTPA 2. Toutefois, vous pouvez configurer la liaison pour l'environnement d'exécution JAX-WS pour accepter uniquement les jetons LTPA2. Pour plus d'informations, voir la documentation sur les paramètres du générateur d'authentification ou du jeton de consommateur.

Si l'environnement d'exécution de la sécurité des services Web reçoit un jeton avec une valeur valuetype non reconnue et que l'en-tête de sécurité contient une valeur d'attribut mustUnderstand égale à '1', l'environnement d'exécution de la sécurité des services Web génère une erreur SOAPFaultException. Si la valeur d'attribut mustUnderstand est égale à '0', le jeton est ignoré.

Si un jeton LTPA2 est envoyé avec une valeur d'attribut mustUnderstand égale à '1' à un environnement d'exécution de sécurité de services Web dans lequel le jeton LTPA2 n'est pas pris en charge, l'environnement d'exécution ne reconnaît pas la valeur LTPAv2 valuetype. Par conséquent, l'environnement d'exécution récepteur émet une erreur SOAPFaultException. Le tableau suivant répertorie ces différentes configurations et leurs messages d'erreur potentiels.
Tableau 2. Configurations de jeton LTPA. Ce tableau indique si le jeton LTPA Version 1 est facultatif ou obligatoire, indique la valeur d'attribut mustUnderstand associée, spécifie sont environnement d'exécution et fournir l'erreur SOAPFaultException résultante, le cas échéant.
Environnement d'exécution Etat du jeton LTPA Version 1 Valeur d'attribut MustUnderstand Erreur SOAPFaultException
JAX-RPC Obligatoire 1
com.ibm.wsspi.wssecurity.SoapSecurityException: 
WSEC5509E : jeton de sécurité dont le type est 
[{http://www.ibm.com/websphere/appserver/tokentype/5.0.2}LTPA] 
obligatoire.
JAX-RPC Obligatoire 0
com.ibm.wsspi.wssecurity.SoapSecurityException: 
WSEC5509E : jeton de sécurité dont le type est 
[{http://www.ibm.com/websphere/appserver/tokentype/5.0.2}LTPA] 
obligatoire.
JAX-RPC Facultatif 1
com.ibm.wsspi.wssecurity.SoapSecurityException: 
WSEC5502E: élément inattendu en tant qu'élément cible : 
s:BinarySecurityToken.
JAX-RPC Facultatif 0 Aucun
JAX-RPC Non configuré 1
com.ibm.wsspi.wssecurity.SoapSecurityException: 
WSEC5502E: élément inattendu en tant qu'élément cible : 
s:BinarySecurityToken.
JAX-RPC Non configuré 0 Aucun
JAX-WS (Version 6.1 Feature Pack for Web Services) Non configuré 1
CWWSS5502E : l'élément cible : 
s:BinarySecurityToken n'état pas attendu.
JAX-WS (Version 6.1 Feature Pack for Web Services) Non configuré 0 Aucun
JAX-WS (Version 6.1 Feature Pack for Web Services) Configuré 1
CWWSS5509E : jeton de sécurité dont le type est 
[{http://www.ibm.com/websphere/appserver/tokentype/5.0.2}LTPA] 
obligatoire.
JAX-WS (Version 6.1 Feature Pack for Web Services) Configuré 0
CWWSS5509E : jeton de sécurité dont le type est 
[{http://www.ibm.com/websphere/appserver/tokentype/5.0.2}LTPA] 
obligatoire.
Vous pouvez configurer l'environnement d'exécution JAX-WS pour générer des jetons LTPA (Version 1) ou LTPA2. Si vous configurez le générateur de jetons LTPA dans une liaison de règle pour générer un jeton LTPA (Version 1), vous devez procéder de l'une des manières suivantes :
  • Activez le mode d'interopérabilité de connexion unique qui est disponible dans le panneau de connexion unique dans la console d'administration. Pour plus d'informations sur cette option, voir la documentation sur les paramètres de connexion unique.
  • Affectez à la propriété personnalisée com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7 la valeur true pour le générateur de jetons LTPA.
Si vous n'exécutez pas au moins une de ces tâches, une erreur se produit lorsque l'application attachée à ces liaisons démarre.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_ltpatokens
Nom du fichier : cwbs_ltpatokens.html