Paramètres de configuration du destinataire de jeton

Cette page permet de spécifier les informations relatives au destinataire de jeton. Les informations sont utilisées côté destinataire pour traiter le jeton de sécurité.

Pour afficher cette page de la console d'administration au niveau de la cellule, procédez aux opérations ci-dessous.
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de destinataire par défaut JAX-RPC, sélectionnez Destinataires du jeton > nom_destinataire_jeton ou cliquez sur Nouveau pour créer un destinataire de jeton.
Pour afficher cette page de la console d'administration au niveau serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur .
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Liaisons de destinataire par défaut JAX-RPC, sélectionnez Destinataires du jeton > nom_destinataire_jeton ou cliquez sur Nouveau pour créer un destinataire de jeton.
Pour afficher cette page de la console d'administration pour les applications version 6 et ultérieures au niveau de l'application, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de sécurité des services Web, vous pouvez accéder aux informations de signature pour les liaisons suivantes :
    • Pour la liaison du générateur de réponse (émetteur), cliquez sur Services Web : Liaisons de sécurité du serveur. Sous Liaison du générateur de réponse (émetteur), cliquez sur Editer les valeurs personnalisées. Dans la section Propriétés requises, cliquez sur Destinataires du jeton.
    • Pour la liaison du destinataire de la réponse (récepteur), cliquez sur Services Web : Liaisons de sécurité du client. Sous Liaison du destinataire de la réponse (récepteur), cliquez sur Editer les valeurs personnalisées. Dans la section Propriétés requises, cliquez sur Destinataires du jeton.
  4. Cliquez sur Nouveau pour spécifier une nouvelle configuration ou cliquez sur une configuration existante pour modifier ses paramètres.

Avant de spécifier des propriétés supplémentaires, entrez une valeur dans les zones Nom du destinataire du jeton, Nom de la classe du destinataire de jeton et Nom local du type de valeur.

Nom du destinataire du jeton [Version 6 only]

Spécifie le nom de la configuration du destinataire du jeton.

Par exemple, les noms de destinataire de jeton X509 sont con_enctcon pour le chiffrement ou con_signtcon pour la signature. Ou, le nom de destinataire de jeton personnalisé peut être sig_tcon pour la signature.

Nom de la classe du destinataire de jeton [Version 6 only]

Spécifie le nom de la classe d'implémentation du destinataire de jeton.

L'implémentation du module de connexion JAAS (Java Authentication and Authorization Service) permet de valider (authentifier) le jeton de sécurité au niveau du consommateur.

Référence de partie [Version 6 only]

Indique une référence au nom du jeton de sécurité défini dans le descripteur de déploiement.

Au niveau de l'application, lorsque le jeton de sécurité n'est pas spécifié dans le descripteur de déploiement, la zone Référence de partie ne s'affiche pas.

Chemin d'accès au certificat [Version 6 only]

Indique le point d'ancrage digne de confiance et le magasin de certificats.

Vous pouvez sélectionner les options suivantes :
Aucun
Si vous sélectionnez cette option, le chemin d'accès au certificat n'est pas spécifié.
Faire confiance à tous
Si vous sélectionnez cette option, tous les certificats sont considérés comme fiables. Lorsque le jeton reçu est incorporé, la validation du chemin d'accès au certificat n'est pas traitée.
Informations de signature dédiées
Si vous sélectionnez cette option, vous pouvez spécifier le point d'ancrage digne de confiance et le magasin de certificats. Lorsque vous sélectionnez le point d'ancrage digne de confiance ou le magasin de certificats d'un certificat fiable, vous devez configurer le magasin de certificats de collection avant de définir le chemin d'accès au certificat.

Ancrage sécurisé

Vous pouvez spécifier un point d'ancrage sécurisé pour les liaisons suivantes aux niveaux ci-après.
Tableau 1. Paramètres des liaisons d'ancrage sécurisé. L'ancrage sécurisé est utilisée pour la signature des messages.
Nom de la liaison Niveau serveur, niveau cellule ou niveau application Chemin
Liaison de destinataire par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance.
Liaison de destinataire par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Points d'ancrage dignes de confiance.

Magasin de certificats

Vous pouvez spécifier une configuration de chemin d'accès au certificat pour les liaisons suivantes, aux niveaux ci-après.
Tableau 2. Paramètres des liaisons de magasin de certificats. Le certificat permet de signer les messages.
Nom de la liaison Niveau serveur, niveau cellule ou niveau application Chemin
Liaison de destinataire par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
Liaison de destinataire par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Magasin de certificats de collection.
Référence d'évaluateurs d'ID dignes de confiance [Version 6 only]

Indique la référence au nom de classe de l'évaluateur d'ID dignes de confiance défini dans le panneau Evaluateurs d'ID dignes de confiance. L'évaluateur d'ID dignes de confiance permet de déterminer si l'ID reçu est fiable.

Vous pouvez sélectionner les options suivantes :
Aucun
Si vous sélectionnez cette option, l'évaluateur d'ID dignes de confiance n'est pas spécifié.
Définition de l'évaluateur existant
Si vous sélectionnez cette option, vous pouvez sélectionner l'un des évaluateurs d'ID dignes de confiance configurés.
Vous pouvez spécifier une configuration de chemin d'accès au certificat pour les liaisons suivantes, aux niveaux ci-après.
Tableau 3. Paramètres des liaisons des évaluateurs d'ID dignes de confiance. L'évaluateur d'ID accéedité permet d'évaluer si l'ID reçu est digne de confiance.
Nom de la liaison Niveau serveur, niveau cellule ou niveau application Chemin
Liaison de destinataire par défaut Niveau de la cellule
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
Liaison de destinataire par défaut Niveau du serveur
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
Définition de l'évaluateur de liaison
Si vous sélectionnez cette option, vous pouvez spécifier un nouvel évaluateur d'ID dignes de confiance et son nom de classe.

Lorsque vous sélectionnez une référence d'évaluateur d'ID dignes de confiance, vous devez configurer les évaluateurs d'ID dignes de confiance avant de définir le destinataire de jeton.

La zone de l'évaluateur d'ID dignes de confiance s'affiche dans la configuration de liaison par défaut et la configuration de liaison du serveur d'applications.

Vérifier nonce [Version 6 only]

Indique si la valeur nonce du jeton de nom d'utilisateur est vérifiée.

Cette option s'affiche au niveau de la cellule, du serveur et de l'application. Elle est valide uniquement lorsque le type du jeton incorporé est un jeton de nom d'utilisateur.

Vérifier l'horodatage [Version 6 only]

Indique si l'horodatage du jeton de nom d'utilisateur est vérifié.

Cette option s'affiche au niveau de la cellule, du serveur et de l'application. Elle est valide uniquement lorsque le type du jeton incorporé est un jeton de nom d'utilisateur.

Nom local du type de valeur [Version 6 only]

Indique le nom local du type de valeur pour le jeton utilisé.

Ce produit comporte des noms locaux de type de valeur prédéfini pour le jeton de nom d'utilisateur et le jeton de sécurité du certificat X.509. Utilisez les noms locaux ci-après pour le jeton de nom d'utilisateur et le jeton de sécurité du certificat X.509. Lorsque vous précisez les noms locaux ci-après, il n'est pas nécessaire de spécifier l'URI (Uniform Resource Identifier) du type de valeur.
Jeton de nom d'utilisateur
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509 certificate token
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
Certificats # X509 figurant dans un PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Liste de certificats X509 et de listes CRL dans un PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication
LTPA_PROPAGATION
Important : Pour LTPA (Lightweight Third Party Authentication), le nom local du type de valeur est LTPA. Si vous entrez LTPA dans la zone du nom local, vous devez spécifier la valeur d'URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 dans la zone de l'URI du type de valeur. Pour la propagation des jetons LTPA, le nom local du type de valeur est LTPA_PROPAGATION. Si vous entrez LTPA_PROPAGATION comme nom local, vous devez également spécifier la valeur d'URI http://www.ibm.com/websphere/appserver/tokentype dans la zone d'URI de type de valeur. Pour les autres types de valeur prédéfinis (jeton de nom d'utilisateur, jeton de certificat X509, certificats X509 dans un PKIPath et liste de certificats X509 et de CRL dans un PKCS#7), la valeur de la zone du nom local commence par http://. Par exemple, si vous indiquez le jeton de nom d'utilisateur comme type de valeur, entrez http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken dans la zone du nom local du type de valeur ; il n'est pas nécessaire d'entrer une valeur dans la zone de l'URI du type de valeur.

Pour le type de valeur personnalisé des jetons personnalisés, vous pouvez spécifier le nom local et l'URI du QName (Quality name) du type de valeur. Vous pouvez par exemple entrer Custom comme nom local et http://www.ibm.com/custom comme URI.

URI du type de valeur [Version 6 only]

Indique l'URI de l'espace de noms du type de valeur pour le jeton intégré.

Lorsque vous spécifiez le destinataire de jeton pour le jeton de nom d'utilisateur ou le jeton de sécurité d'un certificat X.509, il n'est pas nécessaire de sélectionner cette option. Pour spécifier un autre jeton, entrez l'URI du QName comme type de valeur.

Le serveur d'applications fournit les URI de type de valeur prédéfini suivantes :
  • Pour le jeton LTPA : http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • Pour la propagation du jeton LTPA : http://www.ibm.com/websphere/appserver/tokentype



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de destinataires de jeton
Collection du générateur de jeton
Paramètres de configuration du générateur de jeton
[AIX Solaris HP-UX Linux Windows] [z/OS] Paramètres de configuration JAAS


Nom du fichier : uwbs_tokenconsumern.html