Paramètres de l'appelant

Cette page permet de configurer les paramètres de l'appelant. L'appelant indique le jeton ou la partie du message à utiliser pour l'authentification.

Vous pouvez configurer les paramètres de l'appelant pour les parties de message lorsque vous modifiez une liaison de cellule ou de serveur par défaut. Vous pouvez également configurer des liaisons spécifiques à l'application pour les jetons et les parties de message requis par l'ensemble de règles.

Pour afficher cette page de la console d'administration lorsque vous modifiez une liaison de fournisseur générale, procédez comme suit :
  1. Cliquez sur Services > Ensembles de règles > Liaisons générales des ensembles de règles du fournisseur.
  2. Cliquez sur la règle WS-Security dans la table des règles.
  3. Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
  4. Cliquez sur le lien Appelant dans la section Liaisons de la règle de sécurité du message principal.
  5. Cliquez sur Nouveau.
Pour afficher cette page de la console d'administration lorsque vous configurez des liaisons spécifiques à une application pour les jetons et les parties de message requis par l'ensemble de règles, procédez comme suit :
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere.
  2. Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
  3. Cliquez sur le lien Liaisons et ensemble de règles du fournisseur de services dans la section des propriétés des services Web. Les paramètres de l'appelant sont disponibles uniquement pour les ensembles de règles et les liaisons du fournisseur de services. Ils ne sont pas disponibles pour les ensembles de règles et les liaisons du client de service.
  4. Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison spécifique à l'application.
  5. Cliquez sur la règle WS-Security dans la table des règles.
  6. Cliquez sur le lien Appelant dans la section Liaisons de la règle de sécurité du message principal.
  7. Cliquez sur Nouveau.
    Remarque : Lorsque vous créez un appelant, il est automatiquement affecté à l'ordre disponible suivant. Vous pouvez modifier l'ordre de préférence, comme décrit dans la section Ordre ci-dessous.

Ce panneau de la console d'administration s'applique uniquement aux applications JAX-WS (Java API for XML Web Services).

Nom

Indique le nom de l'appelant à utiliser pour l'authentification. Entrez un nom d'appelant dans cette zone obligatoire. Ce nom arbitraire identifie ce paramètre d'appelant.

Ordre

Indique l'ordre de préférence des appelants. L'ordre détermine quel appelant sera utilisé lorsque plusieurs jetons d'authentification sont reçus.

Vous pouvez modifier l'ordre de préférence en déplaçant un appelant vers le haut ou vers le bas de la liste. Cochez la case en regard d'un nom d'appelant pour le sélectionner, puis cliquez sur le bouton Vers le haut pour déplacer l'appelant plus haut dans la liste ou cliquez sur le bouton Vers le bas pour le déplacer à une position plus basse dans l'ordre de préférence.

Bouton Action résultante
Vers le haut Déplace l'appelant sélectionné vers le haut de la liste des appelants.
Vers le bas Déplace l'appelant sélectionné vers le bas de la liste des appelants.
Pour les utilisateurs en transition : La colonne Ordre s'affiche uniquement pour les liaisons utilisant le nouvel espace de nom. Si une liaison avec plusieurs appelants a migré vers le nouvel espace de nom, les appelants n'ont pas d'ordre. Dans ce cas, un message d'erreur s'affiche. Lorsque cela se produit, sélectionnez un appelant dans la table puis cliquez sur Vers le haut ou Vers le bas pour affecter un ordre à chaque appelant. Les ordres doivent être affectés aux appelants avant que vous ne sauvegardiez les liaisons ou utilisiez ces dernières avec une application.trns
Partie locale de l'identité de l'appelant

Indique le nom local de l'appelant à utiliser pour l'authentification. Entrez un nom local d'identité de l'appelant dans cette zone obligatoire.

Lorsque vous spécifiez un appelant LTPA, utilisez LTPA comme nom local d'un appelant qui utilise une ancienne liaison, antérieure à la version 7.0.de IBM WebSphere Application Server. Vous devez utiliser LTPAv2 comme nom local pour les nouvelles liaisons d'IBM WebSphere Application Server, version 7.0 et ultérieure. Spécifier LTPAv2 permet aux jetons LTPA et LTPAv2 d'être consommés, à moins que l'option Appliquer la version du jeton soit sélectionnée sur le destinataire de jeton.

Voir la description de la zone de l'URI d'espace de nom d'identité d'appelant pour la liste des valeurs possibles.

URI de l'espace de nom d'identité de l'appelant

Indique l'URI (uniform resource identifier) de l'appelant à utiliser pour l'authentification. Entrez un URI d'appelant dans cette zone.

Lorsque vous spécifiez un appelant LTPA, utilisez http://www.ibm.com/websphere/appserver/tokentype/5.0.2 comme URI pour un appelant qui utilise une ancienne liaison, antérieure à la version 7.0 d'IBM WebSphere Application Server. Vous devez utiliser l'URI http://www.ibm.com/websphere/appserver/tokentype pour les nouvelles liaisons de IBM WebSphere Application Server, Version 7.0 et ultérieure.

Le tableau suivant répertorie les valeurs des zones de la partie locale de l'identité de l'appelant et de l'URI d'espace de nom d'identité de l'appelant. Un URI d'espace de nom d'identité d'appelant est nécessaire uniquement si le tableau le mentionne.
Tableau 1. Valeurs possible pour l'identité de l'appelant . L'identité de l'appelant est utilisé pour l'authentification du message.
Type de jeton Partie locale de l'identité de l'appelant URI de l'espace de nom d'identité de l'appelant
Jeton de nom d'utilisateur http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
X509 certificate token http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
Certificats X509 dans PKIPath http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
Liste de certificats X509 et de listes CRL dans un PKCS#7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
Jeton LTPA (avant la version 7.0) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
Jeton LTPA (version 7.0) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
LTPA propagation token LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
Remarque : Si vous définissez une valeur personnalisée pour un jeton personnalisé, vous devez définir la partie locale de l'identité de l'appelant et l'URI de l'espace de nom d'identité de l'appelant. Par exemple, vous pouvez entrer Personnalisé dans la zone de la partie locale de l'identité de l'appelant et http://www.ibm.com/custom pour l'URI d'espace de nom d'identité de l'appelant.
Signature d'une référence de partie

Lorsque l'identité sécurisée se base sur un jeton de signature, sélectionnez la référence de la partie représentant les parties du message signées par ce jeton.

Si vous sélectionnez l'option de signature de référence de partie, vous devez définir un gestionnaire d'appel pour que les liaisons fonctionnent correctement.

Utiliser la vérification d'identité

Indique si la vérification d'identité est utilisée pendant l'authentification.

Cochez cette case si vous souhaitez utiliser la vérification d'identité. Lorsque vous cochez cette case, vous activez les zones de mom local de l'identité sécurisée et d'URI d'espace de nom d'identité sécurisée.

Nom local de l'identité sécurisée

Indique le nom local de l'identité sécurisée lorsque la vérification d'identité est utilisée.

Si vous sélectionnez l'option Utiliser la vérification d'identité et qu'un jeton sécurisé existe dans la règle WS-Security, vous devez définir une valeur dans la zone Nom local de l'identité sécurisée pour que les liaisons fonctionnent correctement.

URI de l'identité sécurisée

Indique l'URI (uniform resource identifier) de l'identité sécurisée.

Gestionnaire d'appel

Indique le nom de classe du gestionnaire d'appel. Entrez le nom de classe du gestionnaire d'appel dans cette zone.

Si vous définissez une valeur dans la zone Nom local de l'identité sécurisée et ne spécifiez pas un consommateur de jeton pour le jeton sécurisé dans Faire confiance à tous les certificats, vous devez définir dans la zone Gestionnaire d'appel, la valeur com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler.

Lorque vous définissez un nom de gestionnaire d'appel, vous devez spécifier les identités sécurisées comme proprirétés personnalisées de gestionnaire d'appel. Par exemple :
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
Connexion JAAS

Indique la connexion de l'application Java Authentication and Authorization Service. Vous pouvez entrer une connexion JAAS, la sélectionner dans le menu ou cliquer sur Nouveau pour en ajouter une nouvelle.

Pour plus d'informations sur la mise à jour du module de connexion JAAS du système Kerberos pour les applications JAX-WS, voir la rubrique Mise à jour de la connexion JAAS système avec le module de connexion Kerberos.

Propriétés personnalisées – Nom

Indique le nom de la propriété personnalisée.

Les propriétés personnalisées ne sont pas initialement affichées dans cette colonne. Sélectionnez l'une des actions suivantes pour les propriétés personnalisées :

Bouton Action résultante
Nouveau Crée une entrée de propriété personnalisée. Pour ajouter une propriété personnalisée, entrez le nom et la valeur.
Modifier Indique que la valeur de la propriété personnalisée peut être modifiée. Pour que cette option soit affichée, une propriété personnalisée au moins doit exister.
Supprimer Supprime la propriété personnalisée sélectionnée.
Propriétés personnalisées – Valeur

Indique la valeur de la propriété personnalisée à utiliser. Utilisez cette zone pour ajouter, modifier ou supprimer la valeur d'une propriété personnalisée.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée


Nom du fichier : uwbs_wsspsbcald.html