Configuration du serveur afin qu'il valide les informations d'authentification par signature

L'authentification par signature correspond à un certificat X.509 que le client envoie au serveur. Le certificat est utilisé pour l'authentification auprès du registre d'utilisateurs configuré sur le serveur. Après qu'une demande a été reçue par le serveur qui contient le certificat, ce serveur doit ouvrir une session (se connecter) pour former un justificatif. Le justificatif est utilisé pour l'autorisation. Vous pouvez valider l'authentification par signature au niveau du serveur.

Pourquoi et quand exécuter cette tâche

Important : Il existe une grande différence entre les applications version 5.x, version 6.0.x et ultérieure. Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Si le certificat fourni ne peut pas être mappé avec une entrée du registre d'utilisateurs, une exception est générée et le traitement de la requête prend fin sans que la ressource soit appelée.

Si vous souhaitez configurer le serveur pour valider l'authentification par signature, procédez comme suit :

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition) en cliquant sur Fenêtre > Ouvrir la perspective > Autre > J2EE.
  3. Cliquez sur Projets EJB > nom_application > ejbmodule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier webservices.xml puis sélectionnez Ouvrir avec > Editeur de services Web.
  5. Click the Binding Configurations tab, which is located at the end of the web services editor within the assembly tool.
  6. Développez la section Détails de configuration de liaison de réceptionnaire de requête > Mappage de connexion.
  7. Cliquez sur Editer pour afficher les informations de mappage de connexion ou cliquez sur Ajouter pour ajouter d'autres informations de mappage de connexion. La boîte de dialogue des mappages de connexions s'affiche. Sélectionnez (ou entrez) les informations suivantes :
    Méthode d'authentification
    Définit le type de l'authentification. Sélectionnez Signature pour utiliser l'authentification à l'aide d'une signature.
    Nom de la configuration
    Indique le nom de configuration de connexion JAAS (Java Authentication and Authorization Service). Pour la méthode d'authentification par signature, entrez system.wssecurity.Signature comme nom de configuration de connexion JAAS. Cette spécification se connecte avec le module de connexion JAAS com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule.
    Utiliser le type de valeur de jeton
    Détermine si vous souhaitez indiquer un type de jeton personnalisé. Pour les sélections de méthode d'authentification par défaut, vous pouvez laisser cette zone vide.
    URI et nom local
    Lorsque vous sélectionnez la méthode par signature, vous ne pouvez pas modifier les valeurs de l'URI et du nom local de la valeur du type de jeton. Spécifie les types d'authentification personnalisés. Pour l'authentification de la signature, vous pouvez laisser cette zone vide.
    Nom de classe de la fabrique de gestionnaires d'appel
    Crée une implémentation de CallbackHandler JAAS qui prend en charge les rappels suivants :
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    Pour toutes les méthodes d'authentification par défaut (BasicAuth, IDAssertion, et Signature), utilisez l'implémentation par défaut de la fabrique de gestionnaires des rappels. Entrez le nom de classe suivant pour les méthodes d'authentification par défaut y compris par signature :
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    Cette implémentation crée le gestionnaire des rappels approprié pour les implémentations par défaut.

    Nom et la valeur de la propriété de la fabrique de gestionnaire des rappels
    Spécifie les propriétés du gestionnaire des rappels pour les implémentations de fabrique de gestionnaires des rappels personnalisées. Il est inutile d'indiquer des propriétés dans cette zone pour l'implémentation de fabrique de gestionnaires de rappels par défaut. Pour la signature, vous pouvez laisser cette zone vide.
    Nom et valeur de la propriété du mappage de connexion
    Indique les propriétés d'un mappage de connexion personnalisé à utiliser. Pour les implémentations par défaut, y compris la signature, vous pouvez laisser cette zone vide.

Que faire ensuite

Vous devez spécifier comment le serveur traite la méthode d'authentification par signature. Si vous n'avez pas indiqué ces informations, voir Configuration du serveur pour qu'il prenne en charge l'authentification par signature.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrsigauthver
Nom du fichier : twbs_confsvrsigauthver.html