Paramètres de configuration des liaisons de connexion

Cette page permet de configurer les paramètres de chiffrement et de déchiffrement.

Important : Il existe une différence importante entre les applications version 5.x et version 6 et les applications ultérieures. Les informations dans cet article concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et ultérieure. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Le jeton connectable utilise l'interface JAAS (Java Authentication and Authorization Service) CallBackHandler (javax.security.auth.callback.CallBackHandler) pour générer le jeton inséré dans le message. Vous trouverez ci-après la liste des implémentations de CallBack :
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
Cette implémentation permet de générer des jetons binaires insérés sous la forme de <wsse:BinarySecurityToken/@ValueType> dans le message.
javax.security.auth.callback.NameCallback and javax.security.auth.callback.PasswordCallback
Cette implémentation permet de générer des jetons de nom d'utilisateur insérés sous la forme de <wsse:UsernameToken> dans le message.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
Cette implémentation permet de générer des jetons XML (Extensible Markup Language) et est insérée sous forme d'élément <SAML: Assertion> dans le message.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
Cette implémentation permet d'obtenir les propriétés indiquées dans le fichier de liaison.
Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
  1. Cliquez sur Applications > Types d'applications > Applications WebSphere enterprise nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_fichier_URI. Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité client.
  3. Dans la section Liaison d'émetteur de demande, cliquez sur Editer.
  4. Dans la section Propriétés supplémentaires, cliquez sur Liaison de connexion.

Si les informations de chiffrement ne sont pas disponibles, sélectionnez Aucune.

Si les informations de chiffrement sont disponibles, sélectionnez Liaison de connexion dédiée et indiquez la configuration dans les zones suivantes :

Méthode d'authentification

Indique le nom unique de la méthode d'authentification.

Le nom de la méthode d'authentification peut être une chaîne quelconque. Elle doit cependant correspondre à l'élément figurant dans la configuration de niveau serveur. Les mots suivants sont réservés par WebSphere Application Server :
BasicAuth
Cette méthode utilise un nom d'utilisateur et un mot de passe.
IDAssertion
Cette méthode utilise un nom d'utilisateur, mais elle exige qu'une relation de confiance supplémentaire soit établie par le serveur récepteur à l'aide d'un mécanisme d'évaluation des ID dignes de confiance (trusted).
Signature
Cette méthode utilise le nom distinctif (DN) du signataire.
LTPA
Cette méthode valide le jeton.
Gestionnaire d'appel

Indique le nom du gestionnaire de rappels. Ce dernier doit implémenter l'interface javax.security.auth.callback.CallbackHandler.

ID utilisateur d'authentification de base

Indique le nom de l'utilisateur pour l'authentification de base. La méthode d'authentification de base permet de définir un nom d'utilisateur et un mot de passe dans le fichier de liaison.

Mot de passe d'authentification de base

Indique le mot de passe pour l'authentification de base.

URI de type de jeton

Spécifie l'URI (Uniform Resource Identifier) de l'espace de noms, qui dénote le type de jeton de sécurité accepté.

La valeur de cette zone est influencée par les conditions suivantes :
  • Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'élément ValueType identifie le type de jeton de sécurité et son espace de nom.
  • Si les jetons XML (Extensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.
  • La zone URI de type de jeton est ignorée si les mots réservés (voir la description de la zone Méthode d'authentification) sont spécifiés.

Ces informations sont insérées sous la forme de <wsse:BinarySecurityToken>/ValueType pour le jeton XML <SAML: Assertion>.

Nom local du type de jeton

Indique le nom local du type de jeton de sécurité. Par exemple, X509v3.

La valeur de cette zone est influencée par les conditions suivantes :
  • Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'élément ValueType identifie le type de jeton de sécurité et son espace de nom.
  • Si les jetons XML (Extensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.
  • La zone URI de type de jeton est ignorée si les mots réservés (voir la description de la zone Méthode d'authentification) sont spécifiés.

Ces informations sont insérées sous la forme de <wsse:BinarySecurityToken>/ValueType pour le jeton XML <SAML: Assertion>.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées


Nom du fichier : uwbs_loginbnd.html