Paramètres de configuration des évaluateurs d'ID dignes de confiance

Ces informations permettent de configurer les évaluateurs d'identité (ID).

Ce panneau de la console d'administration s'applique uniquement aux applications JAX-RPC (Java API for XML-based RPC).

Pour afficher cette page de la console d'administration au niveau de la cellule, procédez aux opérations ci-dessous.
  1. Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
  2. Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
  3. Cliquez sur Nouveau pour créer un évaluateur d'ID dignes de confiance ou cliquez sur le nom d'une configuration existante pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau d'un serveur, procédez aux opérations ci-dessous.
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
  4. Cliquez sur Nouveau pour créer un évaluateur d'ID dignes de confiance ou cliquez sur le nom d'une configuration existante pour modifier les paramètres.
[Version 6 only] Pour afficher cette page de la console d'administration au niveau d'une application, procédez aux opérations ci-dessous.
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
  5. Cliquez sur Evaluateurs d'ID dignes de confiance.
  6. Cliquez sur Nouveau pour créer un évaluateur d'ID ou sur Supprimer pour supprimer un évaluateur d'ID dignes de confiance.
Important : Les évaluateurs d'ID dignes de confiance sont seulement nécessaires pour le récepteur de demande (applications version 5.x) et le destinataire de demande (applications version 6.x), si l'assertion d'identité est configurée.
Vous pouvez spécifier l'une des options suivantes :
Aucun
Choisissez cette option si vous ne spécifiez pas d'évaluateur d'ID dignes de confiance.
Définition de l'évaluateur existant
Choisissez cette option pour spécifier un évaluateur d'ID dignes de confiance déjà défini.
Définition de l'évaluateur de liaison
Choisissez cette option pour spécifier un nouvel évaluateur d'ID dignes de confiance. Les zones à remplir sont décrites ci-après.
Nom d'évaluateur d'ID dignes de confiance [Version 5 and 6 only]

Indique le nom utilisé par la liaison d'application pour se référer à un évaluateur d'ID dignes de confiance défini dans la liaison par défaut.

Nom de classe de l'évaluateur d'ID dignes de confiance [Version 5 and 6 only]

Indique le nom de classe de l'évaluateur d'ID dignes de confiance.

La classe spécifiée pour l'évaluateur d'ID dignes de confiance doit implémenter l'interface com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator. La classe par défaut a pour nom com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl. Lorsque vous utilisez cette classe par défaut, vous devez indiquer le nom et la valeur de chaque propriété de l'évaluateur d'ID dignes de confiance par défaut pour créer la liste d'ID dignes de confiance à évaluer.

Pour spécifier le nom et la valeur de chaque propriété, procédez aux opérations ci-dessous.
  1. Dans Propriétés supplémentaires, cliquez sur Propriétés > Nouveau.
  2. Pour le nom de la propriété, spécifiez le nom de l'évaluateur d'ID dignes de confiance. Vous devez indiquer ce nom sous la forme trustedId_n, où _n est un entier compris entre zéro (0) et n.
  3. Spécifiez l'ID digne de confiance comme valeur de la propriété.
Par exemple :

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

Si un nom distinctif (DN) est utilisé, l'espace est supprimé pour les comparaisons.
Valeur par défaut com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

Pour une explication décrivant comment implémenter l'interface com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator, consultez les informations relatives au modèle de programmation, dans la documentation.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection d'évaluateurs d'ID dignes de confiance


Nom du fichier : uwbs_trstiden.html