Collection de liaisons de récepteur de demande

Cette page permet d'indiquer la configuration de liaison applicable à la réception de demandes pour la sécurité des services Web.

Important : Il existe une différence importante entre les applications version 5.x et version 6 et les applications suivantes. Les informations dans cet article concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et ultérieure. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications WebSphere enterprise nom_application..
  2. Sous Modules, cliquez sur Gestion des modules > nom_fichier_URI.
  3. Sous Propriétés de sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
Informations de signature [Version 5 only]

Indique la configuration des paramètres de signature. Les informations de signature sont utilisées pour signer et valider certaines parties d'un message, notamment le corps, l'horodatage et le jeton du nom d'utilisateur.

Vous pouvez également utiliser ces paramètres pour la validation des certificats X.509 lorsque la méthode d'authentification est IDAssertion et que le type d'ID est X509Certificate dans la configuration au niveau serveur. Dans de tels cas, vous devez uniquement compléter les zones Chemin d'accès au certificat.

Informations de chiffrement [Version 5 only]

Indique la configuration des paramètres de chiffrement et de déchiffrement. Cette configuration permet de chiffrer et de déchiffrer des parties du message, y compris le corps du message et le jeton du nom d'utilisateur.

Ancres de sécurisation [Version 5 only]

Spécifie une liste d'objets fichier de clés (keystore) qui contiennent les certificats racine dignes de confiance émis par une autorité de certification (CA).

L'autorité de certification authentifie un utilisateur et émet un certificat. L'API CertPath utilise le certificat pour valider la chaîne de certificats des jetons de sécurité X.509 entrants ou les certificats dignes de confiance et auto-signés.

Magasin de certificats de collection [Version 5 only]

Indique une liste de fichiers de certificat intermédiaires, non sécurisés.

Le magasin de certificats de collection contient une chaîne de certificats intermédiaires, non sécurisés. L'API CertPath tente de valider ces certificats basés sur les ancres de sécurisation.

Localiseurs de clé [Version 5 only]

Indique une liste de localisateurs de clés qui extraient les clés pour la signature numérique et le chiffrement à partir d'un fichier de clés ou d'un référentiel. Le localisateur de clé mappe un nom ou un nom logique vers un alias ou mappe une identité authentifiée vers une clé. Ce nom logique permet de localiser une clé dans l'implémentation d'un localisateur de clé.

Evaluateurs d'ID dignes de confiance [Version 5 only]

Indique une liste d'évaluateurs d'ID dignes de confiance qui déterminent s'il convient de faire confiance à l'autorité d'assertion d'identité ou à l'émetteur du message.

Les évaluateurs d'ID dignes de confiance permettent d'authentifier des identités supplémentaires à partir d'un serveur vers un autre serveur. Par exemple, un client envoie l'identité de l'utilisateur A au serveur 1 à des fins d'authentification. Le serveur 1 lance un appel en aval vers le serveur 2, prend l'identité de l'utilisateur A et inclut le nom d'utilisateur et le mot de passe du serveur 1. Le serveur 2 tente d'établir une relation de confiance avec le serveur 1 en authentifiant son nom d'utilisateur et son mot de passe et en contrôlant l'accréditation en se basant sur l'implémentation TrustedIDEvaluator. Si le processus d'authentification et le contrôle d'accréditation aboutissent, le serveur 2 reconnaît que le serveur 1 a authentifié l'utilisateur A et une accréditation est créée afin que l'utilisateur A du serveur 2 puisse appeler la demande.

Mappages de connexion [Version 5 only]

Indique une liste de configurations pour la validation de jetons dans les messages entrants.

Les mappages de connexions mappent la méthode d'authentification à la configuration JAAS (Java Authentication and Authorization Service).

Pour configurer JAAS, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Dans la zone JAAS (Java Authentication and Authorization Service), cliquez sur Connexions des applications ou Connexions système.



Les liens marqués (en ligne) requièrent un accès à Internet.

Concepts associés
Tâches associées


Nom du fichier : uwbs_reqrecvr.html