Paramètres de type de jeton

Utilisez la console d'administration pour définir les caractéristiques des types de jeton. Ce panneau s'affiche différemment pour chaque type de jeton. Vous pouvez définir des règles qui spécifient les types de jeton de sécurité pris en charge ainsi que les propriétés des types de jeton.

Pour afficher les types de jeton correspondant à un ensemble de règles, procédez comme suit :
  1. Cliquez sur Services > Ensembles de règles > Ensembles de règles de l'application >nom_ensemble_règles.
  2. Cliquez sur la règle WS-Security dans la table des règles.
  3. Cliquez sur le lien Règle principale ou sur le lien Règle d'amorce.
  4. Cliquez sur l'une des options suivantes :
    • Règles de jeton de demande dans la section Détails des règles.
    • Règles de jeton de réponse dans la section Détails des règles.
    • Règles liées au chiffrement et à la signature symétriques dans la section Symétrie de clé.
    • Règles liées au chiffrement et à la signature asymétriques dans la section Symétrie de clé.
  5. Pour une règle de jeton de demande ou une règle de jeton de réponse, cliquez sur un jeton dans la table Types de jeton pris en charge ou cliquez sur le bouton Ajouter un type de jeton pour sélectionner le type de jeton à ajouter.
  6. Pour une règle de signature et de chiffrement symétrique ou une règle de signature et de chiffrement asymétrique, cliquez sur Modifier la règle de type sélectionnée.

Ce panneau s'affiche pour chaque type de jeton que vous configurez ou ajoutez. Elle affiche les zones pour certains types de jetons uniquement. Cette rubrique d'aide contient toutes les zones pour chaque type de jeton et décrit le jeton configuré pour chaque zone.

Nom de jeton personnalisé

Indique, pour un jeton personnalisé, le nom du jeton en cours de configuration. Entrez ou modifiez le nom du jeton personnalisé dans cette zone d'entrée.

Nom local

Indique, pour un jeton personnalisé, le nom local.

Si le type de jeton personnalisé est utilisé pour générer un jeton Kerberos tel que défini dans la spécification OASIS Web Services Security pour Kerberos Token Profile v1.1, utilisez l'une des valeurs du tableau suivant pour son nom local. La valeur que vous choisissez dépend du niveau de spécification du jeton Kerberos généré par le centre de distribution de clés (KDC). Le tableau répertorie les valeurs et le niveau de spécification associé à chacune d'entre elles. A des d'interopérabilité, la norme Basic Security Profile V1.1 nécessite l'utilisation du nom local, http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.

Valeur de nom local pour le jeton Kerberos Niveau de spécification associé
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos V5 AP-REQ conformément à ce qui est défini dans la spécification Kerberos. Cette valeur est utilisée lorsque le ticket Kerberos est une requête AP.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ Jeton du mécanisme GSS-API Kerberos V5 contenant un message KRB_AP_REQ comme défini dans RFC-1964 [1964], Sec. 1.1 et son successeur RFC-4121, Sec. 4.1. Cette valeur est utilisée lorsque le ticket Kerberos est une requête AP Request (ST + Authentificateur).
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 Kerberos V5 AP-REQ conformément à ce qui est défini dans RFC1510. Cette valeur est utilisée lorsque le ticket Kerberos est une requête AP selon RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 Jeton du mécanisme GSS-API Kerberos V5 contenant un message KRB_AP_REQ comme défini dans RFC-1964, Sec. 1.1 et son successeur RFC-4121, Sec. 4.1. Cette valeur est utilisée lorsque le ticket Kerberos est une requête AP Request (ST + Authentificateur) selon RFC1510.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 Kerberos V5 AP-REQ conformément à ce qui est défini dans RFC4120. Cette valeur est utilisée lorsque le ticket Kerberos est une requête AP selon RFC4120.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 Jeton du mécanisme GSS-API Kerberos V5 contenant un message KRB_AP_REQ comme défini dans RFC-1964, Sec. 1.1 et son successeur RFC-4121, Sec. 4.1. Cette valeur est utilisée lorsque le ticket Kerberos est une requête AP Request (ST + Authentificateur) selon RFC4120.
URI

Indique, pour un jeton personnalisé, l'URI (uniform resource identifier).

Laissez cette zone vide, si le type de jeton personnalisé est utilisé pour générer un jeton Kerberos conformément à la spécification OASIS Web Services Security pour Kerberos Token Profile v1.1.

Nom du jeton LTPA

Indique, pour un jeton LTPA, le nom du jeton en cours de configuration. Entrez ou modifiez le nom du jeton LTPA dans cette zone d'entrée.

Propager le sujet JAAS

Indique, pour un jeton LTPA, si le sujet JAAS (Java Authentication and Authorization Service) associé est propagé. Cochez cette case pour propager le sujet JAAS. La valeur par défaut n'est pas sélectionnée. Le sujet JAAS n'est donc pas propagé par défaut.

Nom du jeton de nom d'utilisateur

Indique le nom du jeton configuré. Entrez ou modifiez le nom du jeton de nom d'utilisateur dans cette zone d'entrée.

Version de WS-Security

Indique, pour un jeton Username, la version de la sécurité des services Web, la spécification WS-Security, utilisée pour sécuriser la transmission des messages.

Les versions disponibles sont les suivantes :

  • WS-Security V1.0
  • WS-Security V1.1
Nom de jeton X.509

Indique, pour un jeton X.509, le nom du jeton en cours de configuration. Entrez ou modifiez le nom du jeton X.509 dans cette zone d'entrée.

Version de WS-Security

Indique, pour un jeton X.509, la version de la sécurité des services Web utilisée pour sécuriser la transmission des messages.

Les versions disponibles sont les suivantes :

  • WS-Security V1.0
  • WS-Security V1.1
Type X.509

Indique, pour un jeton X.509, le type de jeton X.509 en cours de configuration.

Les types disponibles pour le jeton X.509 sont les suivants :

  • X.509 Version 1. Cette option est disponible uniquement avec WS-Security Version 1.1.
  • X.509, Version 3
  • X.509 PKCX7
  • PKI Path Version 1
Jeton de conversation sécurisée

Le jeton de conversation sécurisée est disponible uniquement lorsque vous utilisez les règles de signature et de chiffrement symétriques.

Référence obligatoire à l'émetteur de jeton de contexte de sécurité

Pour un jeton de conversation sécurisée, sélectionnez cette option pour indiquer une référence à l'émetteur du jeton de contexte de sécurité.

Après avoir sélectionné l'option Référence obligatoire à l'émetteur de jeton de contexte de sécurité, indiquez l'URI de l'émetteur du jeton de contexte de sécurité.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée


Nom du fichier : uwbs_wsspstok.html