Collection des associations du service d'accréditation

Cette page permet de consulter les informations relatives aux associations et aux liaisons des ensembles de règles système ou de les gérer. Les noeuds finaux pour lesquels une opération au moins est directement associée à un ensemble de règles sont affichés.

Cette page affiche le noeud final ayant au moins une opération directement associée à un ensemble de règles système. Les opérations pour tous les autres noeuds finaux héritent de l'ensemble de règles de service par défaut du service d'accréditation et des données de liaison. Vous pouvez cliquer sur Nouvelle association pour créer des associations explicites pour des noeuds finaux non affichés, ou cliquer sur Associer pour modifier l'ensemble de règles pour une opération. Le fait de modifier l'ensemble de règles système pour une opération supprime les données de liaison pour cette opération et réinitialise les données liées aux paramètres système de liaison par défaut. Vous pouvez aussi cliquer sur Affecter une liaison pour créer une configuration de liaison ou changer une configuration existante pour l'opération sélectionnée.

Pour afficher cette page de la console d'administration, cliquez sur Services > Service d'accréditation > Associations du service d'accréditation.

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.

Afficher la confirmation de la commande de mise à jour de la phase d'exécution

Indique l'activation ou la désactivation de l'affichage de la fenêtre de confirmation avant la mise à jour de la configuration de l'exécution de la sécurité des services Web pour les jetons pris en charge, les cibles et les associations de service d'accréditation.

Cliquez sur Préférences pour développer les informations. Vous pouvez cocher ou décocher la case Afficher la confirmation de la commande de mise à jour de la phase d'exécution. Si vous ne sélectionnez pas cette case à cocher, les mises à jour de la configuration de l'exécution de la sécurité sont effectuées sans affichage préalable d'une fenêtre de configuration. Si vous sélectionnez la case à cocher, la fenêtre de confirmation est affichée avant que les mises à jour de la configuration de l'exécution de la sécurité soient effectuées.

Type de données : Case à cocher
Valeur par défaut Activé (la case à cocher est sélectionnée)
Conserver les critères de filtrage

Indique si les critères de filtrage doivent être conservés.

Cliquez sur Préférences pour développer les informations. Vous pouvez sélectionner ou désélectionner la case à cocher Conserver les critères de filtrage. Cette case à cocher détermine si URL du noeud final est utilisé comme critère de filtrage en vue de réduire la liste de noeuds finaux affichée.

Type de données : Chaîne
Valeur par défaut Tout (la case à cocher n'est pas sélectionnée)
Terme à rechercher

Indique les critères de recherche à utiliser pour réduire la liste des noeuds finaux affichée.

Cliquez sur Préférences pour développer les informations. Entrez le terme de recherche que vous voulez utiliser dans la zone Terme(s) de recherche. Utilisez un astérisque (*) en tant que caractère générique pour tous les termes. Vous pouvez également rechercher plusieurs caractères inconnus ou partiels dans un terme. Par exemple, la recherche du terme par* renvoie les termes partiellement, participer, partiel et tous les autres termes commençant par les lettrespar.

Type de données : Chaîne
Valeur par défaut * (recherche exhaustive)
Sélection

Indique que vous voulez sélectionner une ressource existante, telle qu'un noeud final ou une opération, pour effectuer d'autres actions.

Pour les noeuds finaux existants, sélectionnez la case à cocher en regard de l'opération, puis l'une des actions suivantes :

Actions Description
Associer

Affiche une liste des ensembles de règles disponibles pour être associés à une opération de noeud final (annulation, réinitialisation, validation ou émission) ou à l'une des opérations par défaut de service d'accréditation. Mettez l'ensemble de règles en évidence et cliquez dessus pour l'associer à l'opération sélectionnée. Il n'est pas possible d'associer un ensemble de règles à un noeud final.

Hériter des valeurs par défaut de l'opération

Déconnecte l'ensemble de règles et les liaisons couramment associés pour chaque opération sélectionnée, et définit l'opération pour qu'elle hérite de l'ensemble de règles par défaut du service d'accréditations et des liaisons pour chaque opération.

Affecter une liaison

Affiche la liste des liaisons sélectionnables pour l'ensemble de règles auquel vous voulez associer la liaison. Vous pouvez également créer une nouvelle liaison.

  • Sélectionnez Par défaut pour créer et affecter la liaison par défaut du système à l'association d'ensemble de règles sélectionnée. Lorsque vous sélectionnez cette liaison, le programme d'exécution utilise la liaison par défaut pour le serveur, la cellule ou dans l'environnement du domaine de sécurité multiple pour lequel la ressource du service est déployée.
  • Sélectionnez Nouvelle liaison spécifique du service d'accréditation pour créer une liaison spécifique de l'ensemble de règles et pour partager les caractéristiques de l'ensemble de règles. Ce type de liaison est réutilisable uniquement pour les liaisons de service d'accréditation.
  • Sélectionnez une liaison générale existante à affecter a l'association de l'ensemble de règles sélectionnée.

La sélection d'options multiples est possible uniquement lorsque le même ensemble de règles est associé à toutes les ressources.

Nouvelle association

Indique que vous voulez créer une association d'ensemble de règles explicite.

Cliquez sur Nouvelle association pour accéder à une nouvelle fenêtre dans laquelle vous pouvez entrer une URL de noeud final en vue de créer des associations pour chacune des quatre opérations de noeud final de l'URL fournie. Initialement, l'association est constituée de l'ensemble de règles et de la liaison répertoriés sous Trust Service Default pour cette opération.

Type de données : Bouton
Mettre à jour la phase d'exécution

Met à jour une configuration de service d'accréditation lorsque toute information relative aux associations, aux cibles et aux jetons est modifiée.

Si la préférence Afficher la confirmation de la commande de mise à jour de la phase d'exécution est activée, une fenêtre s'affiche dans laquelle vous pouvez confirmer la mise à jour de la configuration de service d'accréditation. Si la préférence est désactivée, la configuration de service d'accréditation est mise à jour immédiatement sans confirmation.

Type de données : Bouton
URL du noeud final de service / Opération

Affiche une liste des associations d'opération par défaut de service d'accréditation et chaque URL de noeud final de service dont au moins une opération a un ensemble de règles lié.

Chaque noeud final comporte quatre opérations : émission, annulation, renouvellement et validation. Chacune des opérations pour tous les autres noeuds finals hérite de l'ensemble de règles et de liaison par défaut du service d'accréditation.

Lorsque l'URL dans l'association du service d'accréditation ne correspond pas à celle à laquelle la demande du service d'accréditation est envoyée, l'ensemble de règles défini dans cette association n'est pas appliqué. A la place, IBM WebSphere Application Server utilise l'ensemble de règles associé par défaut pour l'opération d'accréditation.

Type de données : Chaîne
Valeur par défaut Valeur par défaut du service d'accréditation
Ensemble de règles

Affiche l'ensemble de règles lié ou hérité pour chaque opération de toutes les URL de noeud final. Toute URL de noeud final non affichée hérite de l'ensemble de règles des valeurs par défaut du service d'accréditation pour chaque opération. Fournit une liste des ensembles de règles système par défaut et personnalisés qui sont associés à l'URL de noeud final de service.

Les noms d'ensemble de règles s'affichent dans cette colonne pour chaque opération. Si l'ensemble de règles est hérité des valeurs par défaut du service d'accréditation et non explicitement associé, le terme hérité est affiché entre parenthèses après le nom de l'ensemble de règles. Du fait que seules les opérations peuvent avoir une association d'ensemble de règles, la colonne Ensemble de règles pour chaque URL de noeud final affiche Non applicable.

Cliquez sur le nom de l'ensemble de règles système pour afficher ou modifier les informations détaillées relatives à l'ensemble de règles. Vous pouvez afficher, mais pas modifier, les ensembles de règles par défaut. Les ensembles de règles par défaut ne peuvent pas être modifiés.

Type de données : Chaîne
Valeur par défaut : TrustServiceSecurityDefault, TrustServiceSymmetricDefault ou SystemWSSecurityDefault
Liaison

Affiche la liaison affectée à chaque association d'ensemble de règles pour chacune des opérations des URL de noeud final figurant dans la liste. Toute URL de noeud final non affichée hérite de la liaison par défaut du service d'accréditation pour chacune des 4 opérations.

Le nom de la liaison affectée pour chaque association d'ensemble de règles s'affiche dans cette colonne pour chaque opération. Si l'association est héritée des valeurs par défaut du service d'accréditation, hérité est affiché entre parenthèses après le nom de l'ensemble de règles. Si vous sélectionnez Affecter une liaison -> Par défaut, la liaison par défaut système est appliquée à l'association d'ensemble de règles et le terme Par défaut est affiché dans cette colonne. Si la liaison par défaut du système est héritée, le terme hérité est affiché entre parenthèses après Par défaut.

La liaison par défaut du système est également affectée lorsque vous associez un nouvel ensemble de règles à une opération. Etant donné que seules les opérations peuvent avoir des associations d'ensemble de règles, la colonne de la liaison affiche Non applicable pour chaque ligne d'URL de noeud final. Les lignes qui ne sont pas en relation directe avec un jeton et affichent la valeur par défaut du service d'accréditation, comportent le texte Non applicable pour la liaison. De plus, les lignes qui ne sont pas en relation directe avec un jeton et affichent uniquement l'URL de noeud final de service, comportent le texte Non applicable pour la liaison.

Cliquez sur le nom de la liaison spécifique pour en afficher ou modifier les informations. Vous pouvez visualiser mais pas modifier les liaisons TrustServiceSecurityDefault, TrustServiceSymmetricDefault ou SystemWSSecurityDefault .

.
Type de données : Chaîne
Valeur par défaut TrustServiceSecurityDefault, TrustServiceSymmetricDefault ou SystemWSSecurityDefault



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres des associations du service d'accréditation
Paramètres des nouvelles liaisons générales


Nom du fichier : uwbs_confwstrustpsattach.html