Sécurisation de services Web pour des applications de version 5.x à l'aide de l'authentification par vérification d'identité
La méthode d'authentification par assertion d'identité permet au jeton de sécurité de générer un élément <wsse:UsernameToken> qui contient un élément <wsse:Username>. Au niveau de l'expéditeur de la demande, un gestionnaire d'appel est invoqué pour générer le jeton de sécurité. Le récepteur de la requête valide le jeton de sécurité. Contrairement à l'authentification BasicAuth, l'habilitation est établie en utilisant un jeton de sécurité au lieu d'une validation du nom d'utilisateur et du mot de passe.
Avant de commencer
Important : Il existe une grande différence entre les applications version 5.x et version 6.0.x et les applications ultérieures.
Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
WebSphere Application Server fournit plusieurs
méthodes de sécurisation des services Web. L'authentification par assertion d'identité est l'une des méthodes suivantes. Vous pouvez également sécuriser vos services Web à l'aide de l'une des méthodes suivantes :
- Signature numérique XML
- Chiffrement XML
- Authentification BasicAuth
- Authentification par assertion d'identité
- Authentification par signature
- Jeton connectable