[Version 5.1 et versions ultérieures]Paramètres de configuration des mappages de connexions

Cette page permet d'indiquer les paramètres de configuration de connexion JAAS (Java Authentication and Authorization Service) utilisés pour valider les jetons de sécurité dans les messages entrants.

Pour afficher cette page de la console d'administration, suivez la procédure ci-après.

  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Mappages de connexion > Nouveau.

Méthode d'authentification
Indique la méthode d'authentification.

Vous pouvez utiliser n'importe quelle chaîne mais cette dernière doit correspondre à l'élément de la configuration de niveau service. Les mots suivants sont réservés et ont une signification spéciale :

BasicAuth (authentification de base)
Utilise un nom d'utilisateur et un mot de passe
IDAssertion (vérification d'identité)
Utilise uniquement un nom d'utilisateur mais requiert qu'une relation de confiance supplémentaire soit établie sur le serveur de réception à l'aide d'un élément TrustedIDEvaluator
Signature
Utilise le nom distinctif du signataire.
LTPA
Valide un jeton

Nom de configuration JAAS
Indique le nom de la configuration JAAS (Java Authentication and Authorization Service).

Indiquez vos configurations JAAS à l'aide de la console d'administration en cliquant sur Sécurité > Configuration JAAS > Application.

Nom de classe de la fabrique du gestionnaire de rappel
Définit le nom de la fabrique pour la classe CallbackHandler.

Vous devez implémenter la classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory dans cette zone.

Valeur par défaut : com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory
URI de type de jeton
Définir l'URI (Uniform Resource Identifier) de l'espace de nom qui indique le type de jeton de sécurité accepté.

Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'élément ValueType identifie le type de jeton de sécurité et son espace de nom. Si les jetons XML (eXtensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.

Si les mots réservés ont été indiqués précédemment dans la zone Méthode d'authentification, cette zone est ignorée.

Type de données Caractères Unicode (à l'exclusion des caractères non-ASCII), les caractères dièse (#), pourcentage (%) et crochets ([ ]) étant inclus.
Nom local du type de jeton
Indique le nom local du type de jeton de sécurité, par exemple X509v3.

Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'attribut ValueType identifie le type de jeton de sécurité et son espace de nom. Si les jetons XML (eXtensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.

Si les mots réservés ont été indiqués précédemment dans la zone Méthode d'authentification, cette zone est ignorée.

Délai maximal Nonce   [Version 5.1 et versions ultérieures]
Indique le temps en secondes avant expiration de l'horodatage nonce. Nonce est une valeur générée de manière aléatoire.

Vous devez entrer un minimum de 300 secondes dans la zone Délai maximal Nonce. Toutefois, la valeur maximale ne peut dépasser le nombre de secondes figurant dans la zone Délai maximal Nonce, tant au niveau du serveur que de la cellule. Vous pouvez entrer la valeur Délai maximal Nonce pour le serveur en cliquant sur Serveurs > Serveurs d'applications > nom_serveur. Dans Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web. Vous pouvez entrer la valeur Délai maximal Nonce pour la cellule en cliquant sur Sécurité > Services Web > Propriétés.

Important : la zone Délai maximal Nonce de ce panneau est facultative et uniquement valide si la méthode d'authentification BasicAuth est précisée. Si vous mentionnez une autre méthode d'authentification et tentez de renseigner cette zone, le message d'erreur suivant s'affiche et vous devez effacer la valeur : Nonce is not supported for authentication methods other than BasicAuth. Si vous indiquez BasicAuth mais laissez la zone Délai maximal Nonce vide, l'exécution de la sécurité des services Web rechercher une valeur Délai maximal Nonce au niveau du serveur. Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 300 secondes.

Valeur par défaut 300 secondes
Plage 300 à Délai maximal Nonce secondes
Décalage d'horloge   [Version 5.1 et versions ultérieures]
Indique en secondes la valeur de décalage d'horloge à prendre en compte lorsque WebSphere Application Server vérifie l'ancienneté du message. Nonce est une valeur générée de manière aléatoire.

Vous devez entrer un minimum de 0 secondes dans la zone Décalage d'horloge. Toutefois, la valeur maximale ne peut dépasser le nombre de secondes figurant dans la zone Délai maximal Nonce du panneau Mappages de connexion.

Important : la zone Décalage d'horloge de ce panneau est facultative et uniquement valide si la méthode d'authentification BasicAuth est précisée. Si vous mentionnez une autre méthode d'authentification et tentez de renseigner cette zone, le message d'erreur suivant s'affiche et vous devez effacer la valeur : Nonce is not supported for authentication methods other than BasicAuth. Si vous indiquez BasicAuth mais laissez la zone Décalage d'horloge vide, l'exécution de la sécurité des services Web rechercher une valeur Décalage d'horloge au niveau du serveur. Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 0 secondes.

Valeur par défaut 0 secondes
Plage 0 à Délai maximal Nonce secondes

Informations connexes

Collection de mappages de connexion
Propriétés de nonce au niveau de la cellule