Configuration des liaisons de sécurité sur un serveur utilisé comme client à l'aide de la console d'administration

Utilisez l'éditeur de client de services web disponible dans l'outil d'assemblage pour indiquer des informations de liaisons, qui décrivent comment exécuter les spécifications de sécurité trouvées dans les extensions, dans le fichier EAR client.

Pourquoi et quand exécuter cette tâche

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications version 5.x utilisées avec WebSphere Application Server version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Lorsque vous configurez un client pour la sécurité des Services Web, les liaisons indiquent comment exécuter les spécifications de sécurité définies dans les extensions. Utilisez l'éditeur de client de services Web disponible dans l'outil d'assemblage pour indiquer des informations de liaisons dans le fichier EAR client.

Vous pouvez configurer les liaisons côté client à partir d'un client pur qui accède au service web ou à partir d'un service web qui accède à un service Web en aval. Pour modifier les liaisons d'un client à partir d'un service web exécuté sur le serveur, effectuez les opérations ci-après. Lorsqu'un service web communique avec un autre service Web, vous devez configurer les liaisons du client pour permettre l'accès au service web en aval.

Procédure

  1. Déployez le service web avec la console d'administration WebSphere Application Server. Cliquez sur Applications > Installation d'une nouvelle application.

    [AIX Solaris HP-UX Linux Windows][z/OS]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://localhost:numero_port/ibm/console sur votre navigateur web.

    [IBM i]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://nom_serveur:numero_port/ibm/console sur votre navigateur web.

    Pour plus d'informations, reportez-vous à la rubrique Installation d'une nouvelle application.

  2. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  3. Sous Gestion des modules, cliquez sur nom_URI.
  4. Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité client. Un tableau s'affiche avec les colonnes suivantes :
    • Nom du composant
    • port
    • Service Web
    • Liaison d'émetteur de demande
    • Liaison de récepteur de demande
    • Authentification HTTP de base
    • Configuration SSL HTTP

    Pour la sécurité des Services Web, vous devez modifier la configuration de liaison de l'émetteur de la requête et la configuration de liaison du destinataire de la réponse. Dans les environnements WebSphere Application Server, Network Deployment, vous pouvez utiliser les valeurs par défaut pour certaines informations aux niveaux serveur et cellule. Il est facile d'utiliser les liaisons par défaut car vous pouvez configurer les éléments fréquemment réutilisés, tels que les localisateurs de clés, puis référencer leur alias dans les liaisons de l'application.

  5. Affichez les liaisons par défaut du serveur à l'aide de la console d'administration en cliquant sur Serveurs > Types de serveurs > Serveurs d'application WebSphere > nom_serveur . Sous Propriétés supplémentaires, cliquez sur Modules d'exécution de sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv

    Vous pouvez configurer les sections ci-après. Les rubriques ci-dessous sont présentées plus en détail dans d'autres sections de la documentation.

Que faire ensuite

Important : Lorsque vous définissez la configuration de la sécurité de liaison de l'expéditeur de la requête, vous devez synchroniser les informations indiquées avec celles de la configuration de sécurité du destinataire de la requête, définies dans le fichier EAR du serveur. Ces deux configurations doivent être parfaitement synchronisées car il n'y a pas de procédure de négociation lors de l'exécution pour déterminer les exigences du serveur. Par exemple, lorsque vous configurez les informations de chiffrement dans la configuration de sécurité de liaison de l'émetteur de la requête, vous devez utiliser la clé publique du serveur pour le chiffrement. Le localisateur de clé (également appelé releveur de coordonnées de clé) que vous choisissez doit donc contenir la clé publique de la configuration serveur. Le serveur doit disposer de la clé privée pour déchiffrer le message. Cet exemple illustre l'importance de la relation entre la configuration client et serveur. En outre, lorsque vous définissez la configuration de sécurité de la liaison pour le destinataire de la réponse, le serveur doit envoyer la réponse en utilisant les informations de sécurité reconnues par cette configuration sur le client.
Le tableau ci-après répertorie les configurations liant le client et le serveur. L'émetteur de la demande sur le client et le destinataire de la demande sur le serveur disposent de configurations qui doivent être synchronisées. L'émetteur de la réponse sur le serveur et le destinataire de la réponse sur le client disposent de configurations qui doivent être synchronisées. Notez que ces configurations correspondent à des points de contact pour les demandes et les demandes. Un point de contact doit communiquer ses actions à l'autre point de contact car la configuration requise pour l'environnement d'exécution n'est pas requise.
Tableau 1. Configurations liées. Les configurations doivent être synchronisées.
Configuration du client Configuration serveur
Emetteur de demande Destinataire de demande
Destinataire de la réponse Expéditeur de la réponse

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndac
Nom du fichier : twbs_confclsecbndac.html