Destinataire de la demande [Paramètres]

Projet 13 - Liaison WS-Security pour la réception de demandes entrantes provenant de l'appelant.

Pour afficher cette sous-fenêtre dans la console, cliquez sur le chemin suivant :

Intégration de services > Services Web > Liaisons WS-Security > nom_liaison_récepteur_demande.

Ce panneau est un des panneaux qui permettent de configurer le bus d'intégration des services conformément à la spécification WS-Security Draft 13 (également appelée spécification WSS-Core). Toutefois, il est déconseillé d'utiliser la spécification WS-Security Draft 13? Vous devez l'utiliser uniquement pour activer les opérations entre les applications en cours d'exécution sur WebSphere Application Server Version 5.1 ou pour continuer à utiliser une application client des services Web existante rédigée en respectant la spécification WS-Security Draft 13.


Les liens marquées (online) requièrent un accès à Internet. Chaque lien permet de lancer une recherche dans la rubrique du centre de documentation en ligne. Dans les résultats de la recherche qui s'affichent, sélectionnez la rubrique qui correspond le mieux à votre configuration.

Vérifiez la présence de mises à jour dans cette rubrique (online)

Information associée
Boutons de la console d'administration
Préférences de la console d'administration

Onglet Configuration

L'onglet Configuration affiche les propriétés de configuration de cet objet. Les valeurs des propriétés sont conservées même si l'environnement d'exploitation est arrêté, puis redémarré. Pour plus d'informations sur l'application des modifications de configuration dans l'environnement d'exécution, voir les descriptions de tâches correspondantes dans le centre d'informations.

Propriétés générales

Version de WS-Security

Identifie la version de la spécification WS-Security utilisée par cette configuration.

Obligatoire Non
Type de données Texte

Type de liaison

Type de liaison. Il peut s'agir d'un destinataire de demande, d'un générateur de demande, d'un destinataire de réponse ou d'un générateur de réponse.

Obligatoire Non
Type de données Texte

Nom

Nom de la liaison.

Obligatoire Oui
Type de données Texte

Propriétés supplémentaires

Informations de signature
Spécifie la configuration des paramètres de signature. Vous pouvez également utiliser ces paramètres pour la validation de certificat X.509 lorsque la méthode d'authentification est IDAssertion et que le type d'ID est X509Certificate dans la configuration au niveau du serveur. Dans de tels cas, ne renseignez que la zone Chemin d'accès au certificat.
Informations de chiffrement
Spécifie la configuration des paramètres de chiffrement et déchiffrement XML. Si les algorithmes de chiffrement des clés et des données sont spécifiés, le serveur d'applications accepte uniquement les éléments chiffrés à l'aide de ces algorithmes.
Ancrages sécurisés
Spécifie une liste de configurations de magasin de clés contenant les certificats racine sécurisés. Ces configurations sont utilisées pour la validation du chemin d'accès au certificat des jetons de sécurité entrants, formatés X.509. Vous devez créer le magasin de clés à l'aide de l'utilitaire de clés. N'utilisez pas l'utilitaire de gestion des clés car il ne crée pas de magasin de clés au format attendu.
Collection de certificats
Spécifie la liste des fichiers de certificat intermédiaires non sécurisés. Cette collection de certificats est utilisé pour la validation du chemin d'accès au certificat des jetons de sécurité entrants, formatés X.509. Les certificats racine dignes de confiance sont spécifiés dans le panneau Ancrages sécurisés.
Localisateurs de clé
Spécifie une liste de configurations de localisateurs de clé permettant d'extraire la clé pour la signature et le chiffrement. Vous pouvez personnaliser une classe de localisateur de clé pour extraire des clés d'autres types de référentiels. L'implémentation par défaut extrait des clés d'un magasin de clés.
Evaluateurs d'ID dignes de confiance
Spécifie une liste d'évaluateurs d'ID dignes de confiance qui déterminent si l'autorité vérifiant l'identité est digne de confiance. Vous pouvez utiliser des évaluateurs d'ID dignes de confiance pour la compatibilité amont avec les applications Version 5. Cependant, il est conseillé d'utiliser à la place un module de connexion.
Mappages de connexion
Spécifie une liste de configurations pour la validation des jetons de sécurité dans les messages entrants.



Nom du fichier : SIBWSSecurityRequestReceiverBindingConfig_DetailForm.html