[Version 5.0.2 et versions ultérieures]Collection de mappages de connexion

Cette page permet d'afficher la liste des configurations pour la validation des jetons de sécurité dans les messages entrants. Les mappages de connexion mappent une méthode d'authentification vers une configuration de connexion JAAS (Java Authentication and Authorization Service) pour valider le jeton de sécurité. Quatre méthodes d'authentification sont prédéfinies dans WebSphere Application Server : BasicAuth (authentification de base), Signature, IDAssertion (vérification d'identité) et LTPA.

Pour afficher cette page de la console d'administration, suivez la procédure ci-après.

  1. Cliquez sur Serveur > Serveurs d'application > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Mappage de connexion.

Cliquez sur Nouveau pour créer un mappage de connexions.

Cliquez sur Supprimer pour supprimer un mappage de connexions.

Lorsque vous cliquez sur Mettre à jour l'exécution, l'environnement d'exécution de la sécurité Web est mis à jour avec les informations de liaison par défaut qui sont contenues dans le fichier ws-security.xml précédemment sauvegardé. Une fois que vous avez défini la méthode d'authentification, le nom de configuration JAAS (Java Authentication and Authorization Service) et le nom de la classe de fabrique du gestionnaire de rappel dans ce panneau, vous devez suivre la procédure ci-après.

Cliquez sur Sauvegarder dans la partie supérieure de la console d'administration. Lorsque vous cliquez sur Sauvegarder, vous revenez au panneau d'accueil de la console d'administration.

Retournez au panneau de collection de mappages de connexion et cliquez sur Mettre à jour l'exécution.

Important: Lorsque vous cliquez sur Mettre à jour l'exécution, les modifications de configuration apportées aux autres services Web sont également mis à jour dans l'environnement d'exécution de sécurité des services Web.

Méthode d'authentification
Indique la méthode d'authentification utilisée pour valider les jetons de sécurité.

Les méthodes d'authentification suivantes sont disponibles :

BasicAuth (authentification de base)
L'authentification de base inclut à la fois un nom d'utilisateur et un mot de passe dans le jeton de sécurité. Les informations du jeton sont authentifiées par le serveur de réception et utilisées pour créer un justificatif.
Signature
Lorsque la méthode d'authentification est signature, un certificat X.509 est envoyé en tant que jeton de sécurité. Pour les registres LDAP (Lightweight Directory Access Protocol), le nom distinctif est mappé vers un justificatif, fondé sur les paramètres de filtre du certificat LDAP. Pour les registres du système d'exploitation local, le premier attribut du certificat, correspondant généralement au nom commun, est mappé directement vers un ID utilisateur du registre.
Vérification d'ID
La vérification d'identité mappe une identité (ID) digne de confiance vers un justificatif WebSphere. Cette méthode d'authentification inclut uniquement un nom d'utilisateur dans le jeton de sécurité. Un jeton supplémentaire est inclus dans le message pour l'établissement de relations de confiance. Lorsque le jeton supplémentaire est digne de confiance, le nom d'utilisateur du jeton de vérification d'ID est mappé vers un justificatif.
LTPA
L'authentification LTPA (Lightweight Third Party Authentication) valide un jeton LTPA.

Nom de configuration JAAS
Indique le nom de la configuration JAAS (Java Authentication and Authorization Service).
Nom de classe de la fabrique du gestionnaire de rappel
Définit le nom de la fabrique pour la classe CallbackHandler.

Informations connexes

Paramètres de configuration des mappages de connexion