Paramètres de configuration des mappages de connexions

Cette page permet d'indiquer les paramètres de configuration de la connexion JAAS (Java Authentication and Authorization Service) utilisés pour valider les jetons de sécurité dans les messages entrants.

Important : Il existe une différence importante entre les applications version 5.x et version 6 et les applications ultérieures. Les informations dans cet article concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x ou ultérieure. Les informations ne s'appliquent pas aux applications de version 6.0.x et versions ultérieures.
Pour afficher cette page de la console d'administration au niveau de la cellule, procédez aux opérations ci-dessous.
  1. Cliquez sur Sécurité > Module d'exécution de sécurité JAX-WS et JAX-RPC
  2. Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
  3. Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
Pour afficher cette page de la console d'administration au niveau serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
  4. Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
Pour afficher cette page de la console d'administration au niveau d'une application, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison d'émetteur de demande, cliquez sur Editer.
  5. Cliquez sur Mappages de connexion.
  6. Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
Important : Si la configuration de mappage de connexion n'est pas trouvée au niveau de l'application, l'exécution des services Web la recherche au niveau du serveur. Si la configuration n'a pas été trouvée au niveau du serveur, l'exécution des services Web la recherche dans la cellule.
Méthode d'authentification [Version 5 only]

Indique la méthode d'authentification.

Vous pouvez utiliser n'importe quelle chaîne mais cette dernière doit correspondre à l'élément de la configuration de niveau service. Les mots suivants sont réservés et ont une signification spéciale :
BasicAuth
Utilise un nom d'utilisateur et un mot de passe
IDAssertion
Utilise uniquement un nom d'utilisateur mais requiert qu'une relation de confiance supplémentaire soit établie sur le serveur de réception à l'aide d'un mécanisme TrustedIDEvaluator.
Signature
Utilise le nom distinctif du signataire.
LTPA
Valide un jeton.
Nom de configuration JAAS [Version 5 only]

Indique le nom de la configuration JAAS (Java Authentication and Authorization Service).

Vous pouvez utiliser les configurations de connexion de système prédéfinies suivantes :
system.wssecurity.IDAssertion
Permet à une application version 5.x d'utiliser la vérification d'identité pour associer (mapper) un nom d'utilisateur à un principal de justificatif WebSphere Application Server.
system.wssecurity.Signature
Permet à une application version 5.x d'associer un nom distinctif (DN) figurant dans un certificat signé à un principal de justificatif WebSphere Application Server.
system.LTPA_WEB
Traite les demandes de connexion utilisées par le conteneur Web, par exemple les servlets et les JSP (JavaServer Pages).
system.WEB_INBOUND
Gère les connexions pour les demandes des applications Web, qui incluent les servlets et les JSP (JavaServer Pages). Cette configuration de connexion est utilisée par WebSphere Application Server Version 5.1.1.
system.RMI_INBOUND
Traite les connexions des demandes RMI entrantes. Cette configuration de connexion est utilisée par WebSphere Application Server Version 5.1.1.
system.DEFAULT
Gère les connexions pour les demandes entrantes émises par les mécanismes d'authentification internes et la plupart des autres protocoles à l'exception des applications Web et des demandes RMI. Cette configuration de connexion est utilisée par WebSphere Application Server Version 5.1.1.
system.RMI_OUTBOUND
Traite les demandes RMI qui sont envoyées à un autre serveur lorsque la propriété com.ibm.CSIOutboundPropagationEnabled a pour valeur true. Cette propriété est définie dans le panneau d'authentification CSIv2. Pour accéder au panneau, cliquez sur Sécurité > Sécurité globale. Développez Sécurité RMI/IIOP, puis cliquez sur Authentification des communications sortantes CSIv2. Pour définir la valeur de la propriété com.ibm.CSIOutboundPropagationEnabled, sélectionnez Propagation des attributs de sécurité.
system.wssecurity.X509BST [Version 6 only]
Vérifie un BST (jeton de sécurité binaire) X.509 en contrôlant la validité du certificat et le chemin d'accès de celui-ci.
system.wssecurity.PKCS7 [Version 6 only]
Vérifie un certificat X.509 par rapport à une liste de retrait de certificats (CRL) dans un objet PKCS7.
system.wssecurity.PkiPath [Version 6 only]
Vérifie un certificat X.509 avec un chemin PKI (public key infrastructure).
system.wssecurity.UsernameToken [Version 6 only]
Vérifie l'authentification de base (nom d'utilisateur et mot de passe).
Ces configurations de connexion système sont définies sur un panneau auquel vous pouvez accéder en procédant comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Développez la section Configuration Java, puis cliquez sur Connexions au système.
Avertissement : Sur le panneau des configurations de connexion système, les configurations prédéfinies sont listées sans le préfixe "system". Par exemple, la configuration system.wssecurity.UsernameToken citée dans l'option Nom de configuration JAAS (Java Authentication and Authorization Service) correspond à la configuration wssecurity.UsernameToken qui figure dans le panneau de configuration Connexions système.
Les configurations de connexion d'application prédéfinies suivantes sont disponibles :
ClientContainer
Spécifie la configuration de connexion utilisée par l'application conteneur client, qui utilise l'API CallbackHandler définie dans le descripteur de déploiement du conteneur client.
WSLogin
Indique si toutes les applications peuvent utiliser la configuration WSLogin pour procéder à l'authentification de l'environnement d'exécution de sécurité du serveur d'applications WebSphere Application Server.
DefaultPrincipalMapping
Spécifie la configuration de connexion que les connecteurs J2C (Java 2 Connectors) utilisent pour associer les utilisateurs aux principals définis dans les entrées de données d'authentification J2C.
Ces configurations de connexion d'application sont définies sur un panneau auquel vous pouvez accéder en procédant de la manière suivante :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Développez Java Authentication and Authorization Service, puis cliquez sur Connexion des applications.

Ne supprimez pas ces configurations de connexion système et d'application prédéfinies. Avec ces configurations, vous pouvez ajouter des noms de classe de module et indiquer l'ordre dans lequel WebSphere Application Server charge chaque module.

Nom de classe de la fabrique de gestionnaires d'appel [Version 5 only]

Définit le nom de la fabrique pour la classe CallbackHandler.

Vous devez implémenter la classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory dans cette zone.

URI de type de jeton [Version 5 only]

Spécifie l'URI (Uniform Resource Identifier) de l'espace de noms, qui dénote le type de jeton de sécurité accepté.

Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'élément ValueType identifie le type de jeton de sécurité et son espace de nom. Si les jetons XML (Extensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.

Si les mots réservés sont préalablement spécifiés dans la zone Méthode d'authentification, ce champ est ignoré.

Type de données Caractères Unicode (à l'exclusion des caractères non-ASCII), les caractères dièse (#), pourcentage (%) et crochets ([ ]) étant inclus.
Nom local du type de jeton [Version 5 only]

Indique le nom local du type de jeton de sécurité, par exemple X509v3.

Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'attribut ValueType identifie le type de jeton de sécurité et son espace de nom. Si les jetons XML (Extensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.

Si les mots réservés sont préalablement spécifiés dans la zone Méthode d'authentification, ce champ est ignoré.

Age maximal de l'élément nonce [Version 5 only]

Indique la durée avant expiration de l'horodatage nonce (en secondes). Nonce est une valeur générée de manière aléatoire.

Vous devez entrer un minimum de 300 secondes dans la zone Décalage d'horloge nonce. Toutefois, la valeur maximale ne peut pas dépasser le nombre de secondes défini dans la zone Délai de la mémoire cache Nonce tant au niveau de la cellule que du serveur.

Vous pouvez spécifier la valeur de l'option Age maximal de l'élément nonce au niveau de la cellule en procédant comme suit :
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
Vous pouvez spécifier la valeur de l'option Age maximal de l'élément nonce au niveau du serveur en procédant comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
Important : La zone Age maximal de l'élément nonce de ce panneau est facultative et valide uniquement si la méthode d'authentification BasicAuth authentication est spécifiée. Si vous choisissez une autre méthode d'authentification et tentez de renseigner cette zone, le message d'erreur suivant s'affiche et vous devez effacer la valeur : Nonce n'est pas pris en charge pour les méthodes d'authentification autres que BasicAuth.

Si vous spécifiez la méthode BasicAuth mais laissez la zone Age maximal du nonce vide, l'exécution de la sécurité des services Web recherche une valeur d'âge maximal du nonce au niveau du serveur. Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 300 secondes.

Valeur par défaut 300 secondes
Intervalle De 300 à la valeur de la zone Délai de la mémoire cache Nonce (en secondes)
Décalage d'horloge nonce [Version 5 only]

Indique en secondes la valeur de décalage d'horloge à prendre en compte lorsque WebSphere Application Server vérifie l'ancienneté du message. Nonce est une valeur générée de manière aléatoire.

Vous pouvez spécifier la valeur de l'option Décalage d'horloge nonce au niveau de la cellule en procédant comme suit :
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
Vous pouvez spécifier la valeur de l'option Décalage d'horloge nonce au niveau d'un serveur en procédant comme suit :
  1. Cliquez sur Serveurs > Types de serveur>Serveurs d'applications WebSphere> nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv

Vous devez entrer un minimum de 0 seconde dans la zone Décalage d'horloge nonce. Toutefois, la valeur maximale ne doit pas dépasser le nombre de secondes figurant dans la zone Age maximal de l'élément Nonce dans le panneau des mappages de connexion.

Important : La zone Décalage d'horloge nonce de ce panneau est facultative et est valide uniquement si la méthode d'authentification BasicAuth est indiquée. Si vous choisissez une autre méthode d'authentification et tentez de renseigner cette zone, le message d'erreur suivant s'affiche et vous devez effacer la valeur : Nonce n'est pas pris en charge pour les méthodes d'authentification autres que BasicAuth.
Remarque : Si vous indiquez la méthode d'authentification BasicAuth mais laissez la zone Décalage d'horloge nonce vide, WebSphere Application Server recherche une valeur de décalage d'horloge nonce au niveau du serveur. Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 0 seconde.
Valeur par défaut 0 secondes
Intervalle 0 à la valeur Age maximal du nonce (en secondes)



Les liens marqués (en ligne) requièrent un accès à Internet.

Concepts associés
Tâches associées
Référence associée
Collection de mappages de connexion
Liaisons par défaut et propriétés d'exécution du module de sécurité


Nom du fichier : uwbs_logmapn.html