Paramètres des informations de clé

Cette page permet de configurer les informations de clé pour la liaison d'ensemble de règles sélectionnée. Les attributs d'informations de clé définissent le mode de génération ou de consommation des clés de chiffrement.

Vous pouvez configurer les informations de clé pour la liaison d'ensemble de règles sélectionnée lorsque vous modifiez une liaison de cellule ou de serveur par défaut. Vous pouvez également configurer des liaisons spécifiques à l'application pour les jetons et les parties de message requis par l'ensemble de règles.

Pour afficher cette page de la console d'administration lorsque vous modifiez une liaison de cellule par défaut, procédez comme suit :
  1. Cliquez sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles du fournisseur ou Liaisons générales de l'ensemble de règles du client.
  2. Cliquez sur un nom de liaison dans la colonne Nom.
  3. Cliquez sur la règle WS-Security dans la table des règles.
  4. Cliquez sur le lien Clés et certificats dans la section Liaisons de la règle de sécurité du message principal.
  5. Cliquez sur une clé dans la colonne Nom de la table Informations sur les clés .
Pour afficher cette page de la console d'administration lorsque vous configurez des liaisons spécifiques à une application pour les jetons et les parties de message requis par l'ensemble de règles, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere.
  2. Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
  3. Cliquez sur le lien Liaisons et ensembles de règles du fournisseur de services ou Liaisons et ensembles de règles de client de services dans la section Propriétés du service Web.
  4. Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison spécifique à l'application.
  5. Cliquez sur la règle WS-Security dans la table des règles.
  6. Cliquez sur le lien Clés et certificats dans la section Liaisons de la règle de sécurité du message principal.
  7. Cliquez sur une clé dans la colonne Nom de la table Informations sur les clés .

Ce panneau de la console d'administration s'applique uniquement aux applications JAX-WS (Java API for XML Web Services).

Nom

Indique le nom unique de la configuration des informations de clé.

La zone du nom des informations de clé affiche le nom unique de la clé configurée lorsque vous modifiez une clé. Si vous créez une clé, entrez un nom unique.

Type

Affiche le type de référence de clé.

Cette zone est affichée uniquement si vous avez sélectionné une clé de chiffrement ou de signature, telle que gen_signkeyinfo, gen_signsctkeyinfo, gen_encsctkeyinfo ou gen_enckeyinfo.

Vous pouvez sélectionner l'un des types de clé suivants dans la liste :
Identificateur de clé
L'attribut associé dans le fichier de liaisons est KEYID.
Référence du jeton de sécurité
L'attribut associé dans le fichier de liaisons est STRREF.
Jeton imbriqué
L'attribut associé dans le fichier de liaisons est EMB.
Nom et numéro de l'émetteur X.509
L'attribut associé dans le fichier de liaisons est X509ISSUER.
Empreinte
L'attribut associé dans le fichier de liaisons est THUMBPRINT.

Le type d'informations de clé Thumbprint (empreinte digitale) requiert un fichier de clés contenant une paire de clés publique et privée au lieu d'une clé partagée.

Type de données : Liste de sélection
Nom du consommateur ou du générateur de jeton

Indique le nom du générateur ou du consommateur de jeton. Indique un nom unique pour la configuration de jeton.

La zone de nom du générateur ou du consommateur de jeton affiche le nom des jetons préconfigurés qui peuvent être utilisés dans la configuration des informations de clé lorsque vous modifiez ou créez une clé.

Vous pouvez sélectionner un générateur ou un consommateur de nom dans cette liste. La liste des noms change selon que les informations de clés sont sélectionnées pour des clés entrantes (consommateur) ou sortantes (générateur). Pour les clés sortantes, la liste des générateurs de jeton définis est affichée. Pour les clés entrantes, la liste des consommateurs de jeton définis est affichée.

Type de données : Chaîne
Direction

Indique s'il s'agit d'une clé entrante ou sortante.

Les jetons de générateur sont sortants lorsque les jetons de consommateur sont entrants et les clés de déchiffrement entrantes.

Type de données : Chaîne
Valeurs par défaut : Entrant (pour les liaisons consommateur) ou sortant (pour les liaisons générateur)
Nécessite des clés dérivées

Indique si les informations de clé nécessitent des clés dérivées.

Clés dérivées explicites
Requiert que des clés dérivées soient explicitement spécifiées avec un élément WS-SecureConversation <DerivedKeyToken>.
Clés dérivées implicites
Requiert que des clés dérivées soient implicitement spécifiées avec un attribut Nonce WS-SecureConversation dans l'élément <SecurityTokenReference>.
Substitution des valeurs par défaut

La spécification de valeurs de clé modifie les informations de clés dérivées générées par défaut lors de l'exécution.

Meilleure pratique : Il est déconseillé de modifier les attributs facultatifs suivants. La sécurité des services Web fournit automatiquement des valeurs par défaut pour chaque attribut. La substitution des valeurs par défaut peut être nécessaire si le service exécute des fournisseurs différents. Les fournisseurs peuvent utiliser différentes valeurs d'attributs pour la génération de clés dérivées.bprac
Longueur de clé
Spécifie la longueur de la clé dérivée. Si aucune valeur de substitution n'est spécifiée, la valeur par défaut est fournie en fonction de la vérification de la règle AlgorithmSuite. Il est recommandé de ne pas renseigner cette zone afin d'utiliser la valeur par défaut. Les valeurs valides pour la longueur de la clé sont comprises entre 16 et 32.
Longueur du nonce
Indique la longueur de nonce. Un nonce est généré pour chaque requête et inclus pour la génération de clés dérivées. Cette valeur est facultative et si aucune valeur de substitution n'est spécifiée, une valeur par défaut est utilisée pour la génération du nonce. Les valeurs valides de longueur du nonce sont comprises entre 16 et 128.
Label client
Indique le label client. Le label est utilisé dans la fonction P_SHA-1 pour générer la clé dérivée. Si aucun label n'est spécifié, la valeur par défaut utilisée est WS-SecureConversation.
Label du service
Indique le label du service. Le label est utilisé dans la fonction P_SHA-1 pour générer la clé dérivée. Si aucun label n'est spécifié, la valeur par défaut utilisée est WS-SecureConversation.
Propriétés personnalisées

Indique des paramètres de configuration supplémentaires qui peuvent être requis par les types de jeton.

Les propriétés personnalisées sont, arbitrairement, des paires de données nom-valeur.

Ce tableau répertorie les propriétés personnalisées Utilisez les propriétés personnalisées pour définir les propriétés de configuration du système internes. Il n'est pas nécessaire de définir une propriété personnalisée lorsque vous définissez un jeton personnalisé.

Sélection

Indique les propriétés personnalisées que vous pouvez ajouter, modifier ou supprimer des liaisons d'ensemble de règles.

Cliquez sur Nouveau pour ajouter et définir une nouvelle propriété personnalisée.

Pour les propriétés personnalisées existantes, sélectionnez la case à cocher en regard du nom de la propriété personnalisée et cliquez sur l'une des actions suivantes :

Action Description
Nouveau Crée une entrée de propriété personnalisée. Pour ajouter une propriété personnalisée, entrez le nom et la valeur.
Modifier Indique que la propriété personnalisée sélectionnée peut être modifiée. Cliquez sur cette option pour fournir les zones d'entrée et créer la liste des valeurs de cellule à modifier. Pour que cette option soit affichée, une propriété personnalisée au moins doit exister.
Supprimer Supprime la propriété personnalisée sélectionnée.
Type de données : Case à cocher (non sélectionnée)
Nom

Indique le nom de la propriété personnalisée que vous pouvez utiliser avec les liaisons d'ensemble de règles par défaut.

Les propriétés personnalisées sont, arbitrairement, des paires de données nom-valeur. Cette propriétés s'affichent initialement dans cette colonne uniquement lorsqu'une propriété personnalisée au moins a été ajoutée.

Type de données : Chaîne
Valeur

Indique la valeur de la propriété personnalisée.

Cette colonne affiche la valeur de la propriété personnalisée (par exemple, true). La valeur peut être une chaîne ou une valeur booléenne true ou false.

Type de données : Chaîne ou valeur booléenne



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection d'ensembles de règles de l'application
Paramètres des ensembles de règles de l'application
Recherche de collections d'applications associées
Paramètres des liaisons des ensembles de règles
Collection du générateur de jeton
Paramètres de configuration du générateur de jeton
Collection de destinataires de jeton
Paramètres de configuration du destinataire de jeton


Nom du fichier : uwbs_wsspsbki.html