Jeton de sécurité requis [Paramètres]

Spécifie les jetons de sécurité autonomes acceptés dans un message utilisé. Les jetons de sécurité autonomes sont ceux qui ne sont pas déjà utilisés pour la signature ou le chiffrement. La définition d'un jeton de sécurité requis signifie que les messages contenant un jeton de ce type seront traités conformément à la vérification de la syntaxe. Le jeton de sécurité ne sera pas utilisé pour l'authentification, sauf s'il est également spécifié dans un appelant.

Pour afficher cette sous-fenêtre dans la console, cliquez sur le chemin suivant :

Intégration de services > Services Web > Configurations WS-Security > nom_config_entrante_v1 > [Destinataire de la demande] Jeton de sécurité requis > nom_jeton_sécurité_requis.


Les liens marquées (online) requièrent un accès à Internet. Chaque lien permet de lancer une recherche dans la rubrique du centre de documentation en ligne. Dans les résultats de la recherche qui s'affichent, sélectionnez la rubrique qui correspond le mieux à votre configuration.

Vérifiez la présence de mises à jour dans cette rubrique (online)

Information associée
Boutons de la console d'administration
Préférences de la console d'administration

Onglet Configuration

L'onglet Configuration affiche les propriétés de configuration de cet objet. Les valeurs des propriétés sont conservées même si l'environnement d'exploitation est arrêté, puis redémarré. Pour plus d'informations sur l'application des modifications de configuration dans l'environnement d'exécution, voir les descriptions de tâches correspondantes dans le centre d'informations.

Propriétés générales

Nom

Nom du jeton de sécurité.

Obligatoire Oui
Type de données Texte

URI

Spécifie l'URI de l'espace de nom du jeton de sécurité.

Voici l'URI de l'espace de nom du jeton de sécurité se trouvant dans le message utilisé.

Si vous indiquez un jeton de nom d'utilisateur ou un jeton de certificat X.509, il n'est pas nécessaire d'indiquer d'URI. Si vous indiquez un jeton personnalisé, entrez l'URI de l'élément QName pour le type de valeur. Si vous indiquez LTPA (Lightweight Third Party Authentication), entrez l'URI de type de valeur prédéfini WebSphere Application Server suivant : http://www.ibm.com/websphere/appserver/tokentype/5.0.2. Si vous indiquez la propagation LPTA (Lightweight Third Party Authentication propagation_PROPAGATION), entrez l'URI de type de valeur prédéfini WebSphere Application Server suivant : http://www.ibm.com/websphere/appserver/tokentype.

Obligatoire Non
Type de données Texte

Nom local

Spécifie le nom local du jeton de sécurité.

WebSphere Application Server a les types de valeur nom local prédéfinis suivants :
Jeton de nom d'utilisateur
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509 certificate token
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
Certificats # X509 figurant dans un PKIPath
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
Liste de certificats X509 et de listes CRL dans un PKCS#7
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA
Pour LTPA (Lightweight Third Party Authentication), le type de valeur nom local est LTPA.
LTPA_PROPAGATION
Pour la propagation du jeton LTPA (Lightweight Third Party Authentication), le type de valeur nom local est LTPA_PROPAGATION.
Avertissement :
  • Si vous entrez LTPA dans la zone Nom local, vous devez également indiquer la valeur d'URI http://www.ibm.com/websphere/appserver/tokentype/5.0.2 dans la zone URI.
  • Si vous entrez LTPA_PROPAGATION dans la zone nom local, vous devez également indiquer la valeur d'URI http://www.ibm.com/websphere/appserver/tokentype dans la zone URI.
  • Si vous entrez un des types de valeur nom local prédéfinis, vous pouvez laisser la zone URI vide. Par exemple, pour indiquer un "jeton de nom d'utilisateur", entrez http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken dans la zone Nom local et n'entrez pas de valeur dans la zone URI.
  • Si vous indiquez un type de valeur personnalisé pour un jeton personnalisé, vous devez indiquer le nom local et l'URI du nom de qualité (QName) du type de valeur. Par exemple, vous pouvez entrer Personnalisé dans la zone Nom local et http://www.ibm.com/custom dans la zone URI.
Obligatoire Oui
Type de données Texte

Utilisation

Indique la vérification de la contrainte requise pour le jeton de sécurité.

Obligatoire Oui
Type de données liste déroulante
Plage de valeurs
Facultatif
Les deux types de message (qu'ils satisfassent ou non la contrainte d'intégrité requise) sont acceptés.

Requise
La contrainte d'intégrité requise doit être satisfaite par le message entrant.




Nom du fichier : ReqConRequiredSecurityToken_DetailForm.html