Méthode de sécurisation [Paramètres]

Définit une méthode de sécurisation permettant de valider l'identité d'un intermédiaire sécurisé vérifiant une ID dans un message aval. Lorsqu'une méthode de sécurisation est configurée, le jeton de sécurité défini par l'appelant doit contenir une identité à vérifier.

Pour afficher cette sous-fenêtre dans la console, cliquez sur le chemin suivant :

Intégration de services > Services Web > Configurations WS-Security > nom_config_entrante_v1 > [Destinataire de la demande] Appelant > nom_appelant > [Propriétés supplémentaires] Méthode de sécurisation.


Les liens marquées (online) requièrent un accès à Internet. Chaque lien permet de lancer une recherche dans la rubrique du centre de documentation en ligne. Dans les résultats de la recherche qui s'affichent, sélectionnez la rubrique qui correspond le mieux à votre configuration.

Vérifiez la présence de mises à jour dans cette rubrique (online)

Information associée
Boutons de la console d'administration
Préférences de la console d'administration

Onglet Configuration

L'onglet Configuration affiche les propriétés de configuration de cet objet. Les valeurs des propriétés sont conservées même si l'environnement d'exploitation est arrêté, puis redémarré. Pour plus d'informations sur l'application des modifications de configuration dans l'environnement d'exécution, voir les descriptions de tâches correspondantes dans le centre d'informations.

Propriétés générales

Faire confiance à tous

Si cette option est sélectionnée, tous les intermédiaires amont sont sécurisés par ce client. Cette option ne doit être sélectionnée que si vous êtes certain que tous les intermédiaires amont sont sécurisés. Si vous sélectionnez cette option, tous les autres attributs de cette méthode de sécurisation sont automatiquement remplacés.

Obligatoire Non
Type de données Case à cocher

Nom

Nom de la méthode de sécurisation.

Il existe deux noms prédéfinis valides :
  • BasicAuth (pour l'authentification de base).
  • Signature.
Obligatoire Non
Type de données Texte

Partie

Spécifie le nom de la partie du message relative à la confidentialité ou l'intégrité requise à utiliser pour valider l'intermédiaire.

Obligatoire Non
Type de données liste déroulante

URI

Spécifie l'URI du jeton de sécurité à utiliser pour valider l'intermédiaire.

Si vous indiquez BasicAuth ou Signature comme méthode de sécurisation, aucune valeur n'est requise pour cette option. Si vous indiquez un jeton personnalisé, entrez l'URI de l'élément QName pour le type de valeur.

Obligatoire Non
Type de données Texte

Nom local

Spécifie le nom local du jeton de sécurité à utiliser pour valider l'intermédiaire.

WebSphere Application Server a les types de valeur nom local prédéfinis suivants :
BasicAuth
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
Signature
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
Avertissement :
  • Si vous entrez un des types de valeur nom local prédéfinis, vous pouvez laisser la zone URI vide. Par exemple, pour indiquer "BasicAuth", entrez http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken dans la zone Nom local et n'entrez pas de valeur dans la zone URI.
  • Si vous indiquez un type de valeur personnalisé pour un jeton personnalisé, vous devez indiquer le nom local et l'URI du nom de qualité (QName) du type de valeur. Par exemple, vous pouvez entrer Personnalisé dans la zone Nom local et http://www.ibm.com/custom dans la zone URI.
Obligatoire Non
Type de données Texte

Propriétés supplémentaires

Propriétés
Propriétés associées à la méthode de sécurisation.



Nom du fichier : ReqConTrustMethod_DetailForm.html