Cette page permet d'afficher la liste des évaluateurs
d'identité (ID) dignes de confiance.
Un évaluateur d'ID dignes de confiance détermine s'il doit faire confiance à
l'autorité qui vérifie l'identité. Une fois l'ID accepté, le serveur d'applications
génère les justificatifs appropriés basés sur l'identité, qui sont utilisés dans un
appel en aval pour demander des ressources. L'évaluateur d'ID digne de confiance implémente l'interface
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator.
Ce panneau de la console d'administration
s'applique uniquement aux applications JAX-RPC
(Java API
for XML-based RPC).
Pour afficher cette page de la console d'administration au niveau de la cellule,
procédez aux opérations ci-dessous.
- Cliquez sur Sécurité > Exécution de la sécurité JAX-WS et JAX-RPC.
- Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
- Cliquez sur Nouveau pour créer un évaluateur d'ID ou sur Supprimer pour
supprimer un évaluateur d'ID dignes de confiance.
Pour afficher cette page de la console d'administration au niveau d'un serveur,
procédez aux opérations ci-dessous.
- Cliquez sur nom_serveur.
- Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application
Server version 6.1 ou une version précédente, cliquez sur
Liaisons par défaut
pour la sécurité des services Web.
mixv
- Dans la section Propriétés supplémentaires, cliquez sur Evaluateurs d'ID dignes de confiance.
- Cliquez sur Nouveau pour créer un évaluateur d'ID ou sur Supprimer pour
supprimer un évaluateur d'ID dignes de confiance.
Pour afficher cette page de la console d'administration au niveau d'une application,
procédez aux opérations ci-dessous.
- Cliquez sur .
- Sous Modules, cliquez sur Gestion des Modules > nom_URI.
- Sous Propriétés de sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
- Dans la section Liaison de récepteur de demande,
cliquez sur Editer.
- Cliquez sur Evaluateurs d'ID dignes de confiance.
- Cliquez sur Nouveau pour créer un évaluateur d'ID ou sur Supprimer pour
supprimer un évaluateur d'ID dignes de confiance.
Important : Les évaluateurs d'ID dignes de confiance sont seulement nécessaires pour le
récepteur de demande (applications version 5.x) et le destinataire de demande (applications version 6.0.x),
si l'assertion d'identité est configurée.
Procédez aux opérations ci-dessous à partir du panneau Collection d'évaluateurs d'ID dignes de confiance.
- Indiquez un nom d'évaluateur d'ID dignes de confiance et un nom de classe pour ce dernier.
- Sauvegardez vos modifications en cliquant sur Sauvegarder, dans la section des messages située en haut de
la console d'administration.
- Cliquez sur Mettre à jour l'exécution
pour mettre à jour l'environnement d'exécution de sécurité
des services Web avec les informations de liaison par défaut qui se trouvent dans le fichier ws_security.xml.
Les modifications de configuration apportées aux autres services Web sont également mis à jour dans l'environnement d'exécution de sécurité des services Web.