Collection de mappages de connexion

Cette page permet d'afficher la liste des configurations pour la validation des jetons de sécurité dans les messages entrants. Les mappages de connexion mappent une méthode d'authentification à une configuration de connexion JAAS (Java Authentication and Authorization Service) pour valider le jeton de sécurité. Quatre méthodes d'authentification sont prédéfinies dans WebSphere Application Server : BasicAuth, Signature, IDAssertion, et LTPA (Lightweight Third Party Authentication).

Important : Il existe une différence importante entre les applications version 5.x, version 6 et les versions ultérieures. Les informations de cet article concernent uniquement les applications Version 5.x qui sont utilisées avec WebSphere Application Server version 6.0.x et ultérieure. Elles ne s'appliquent pas aux applications de la version 6.0.x et suivantes.
Pour afficher cette page de la console d'administration au niveau de la cellule, procédez aux opérations ci-dessous.
  1. Cliquez sur Sécurité > Module d'exécution de sécurité JAX-WS et JAX-RPC
  2. Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
  3. Cliquez sur Nouveau pour créer un nouveau mappage de connexion ou cliquez sur une configuration existante pour modifier ses paramètres.
Pour afficher cette page de la console d'administration au niveau serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
  3. Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion.
  4. Cliquez sur Nouveau pour créer une nouvelle configuration de mappage de connexion, ou bien cliquez sur le nom d'une configuration existante.
Pour afficher cette page de la console d'administration au niveau d'une application, procédez aux opérations ci-dessous.
  1. Cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application.
  2. Sous Modules, cliquez sur Gestion des modules > nom_URI.
  3. Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison d'émetteur de demande, cliquez sur Editer.
  5. Cliquez sur Mappages de connexion.
Lorsque vous cliquez sur Mettre à jour l'exécution, l'environnement d'exécution de la sécurité Web est mis à jour avec les informations de liaison par défaut qui sont contenues dans le fichier ws-security.xml précédemment sauvegardé. Après avoir indiqué la méthode d'authentification, le nom de configuration JAAS et le nom de classe de la fabrique de gestionnaire de rappels dans ce panneau, vous devez effectuer les opérations suivantes :
  1. Cliquez sur Sauvegarder, dans la section des messages située en haut de la console d'administration.
  2. Cliquez sur Mettre à jour l'exécution. Lorsque vous cliquez sur Mettre à jour l'exécution, les modifications de configuration apportées aux autres services Web sont également mis à jour dans l'environnement d'exécution de sécurité des services Web.
Important : Si la configuration de mappage de connexion n'est pas trouvée au niveau de l'application, l'exécution des services Web la recherche au niveau du serveur. Si la configuration n'a pas été trouvée au niveau du serveur, l'exécution des services Web la recherche dans la cellule.
Méthode d'authentification [Version 5 only]

Indique la méthode d'authentification utilisée pour valider les jetons de sécurité.

Les méthodes d'authentification suivantes sont disponibles :
BasicAuth
L'authentification de base inclut à la fois un nom d'utilisateur et un mot de passe dans le jeton de sécurité. Les informations du jeton sont authentifiées par le serveur de réception et utilisées pour créer un justificatif.
Signature
La méthode d'authentification de signature envoie un certificat X.509 en tant que jeton de sécurité. Pour les registres LDAP (Lightweight Directory Access Protocol), le nom distinctif est mappé vers un justificatif, fondé sur les paramètres de filtre du certificat LDAP. Dans le cas d'une registre local de système d'exploitation, le premier attribut du certificat, qui est généralement le nom usuel (CN), est mappé directement vers un nom d'utilisateur figurant dans ce registre.
IDAssertion
La vérification d'identité mappe une identité digne de confiance à un justificatif WebSphere Application Server. Cette méthode d'authentification inclut uniquement un nom d'utilisateur dans le jeton de sécurité. Un jeton supplémentaire est inclus dans le message pour l'établissement de relations de confiance. Lorsque le jeton supplémentaire est digne de confiance, le nom d'utilisateur figurant dans le jeton IDAssertion est mappé vers un justificatif.
LTPA
L'authentification LTPA (Lightweight Third Party Authentication) valide un jeton LTPA.
Nom de configuration JAAS [Version 5 only]

Indique le nom de la configuration JAAS (Java Authentication and Authorization Service).

Nom de classe de la fabrique de gestionnaires d'appel [Version 5 only]

Définit le nom de la fabrique pour la classe CallbackHandler.




Les liens marqués (en ligne) requièrent un accès à Internet.

Concepts associés
Tâches associées
Référence associée
Paramètres de configuration des mappages de connexions


Nom du fichier : uwbs_logmap.html