Paramètres de configuration des liaisons de connexion
Cette page permet de configurer les paramètres de chiffrement
et de déchiffrement.
Le jeton enfichable utilise l'interface JAAS (Authentication and
Authorization Service) CallBackHandler
(javax.security.auth.callback.CallBackHandler) pour générer le jeton
inséré dans le message. Vous trouverez ci-après la liste des implémentations de
CallBack :
-
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- Cette implémentation permet de générer des jetons binaires insérés sous la forme de <wsse:BinarySecurityToken/@ValueType> dans le message.
-
javax.security.auth.callback.NameCallback et javax.security.auth.callback.NameCallback
- Cette implémentation permet de générer des jetons de nom d'utilisateur insérés sous la forme de <wsse:UsernameToken> dans
le message.
-
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
- Cette implémentation permet de générer des jetons XML (eXtensible Markup Language) et est insérée sous
forme d'élément <SAML: Assertion> dans le message.
-
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- Cette
implémentation permet d'obtenir les propriétés indiquées dans le fichier de liaison.
Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Module Web > nom_fichier_URI > Services
Web : Liaisons de sécurité du client.
- Dans la section Liaisons de l'émetteur de demande, cliquez sur Editer > Liaison de connexion.
Si les informations de chiffrement ne sont pas disponibles,
sélectionnez Aucune.
Si les informations de chiffrement sont disponibles, sélectionnez
Informations de signature dédiées et indiquez la configuration dans
les zones suivantes :
-
Méthode d'authentification
- Indique le nom unique de la méthode d'authentification.
-
Gestionnaire de rappels
- Indique le nom du gestionnaire de rappels. Ce dernier doit
implémenter l'interface javax.security.auth.callback.CallbackHandler.
-
ID utilisateur d'authentification de base
- Indique le nom de l'utilisateur pour
l'authentification de base. La méthode d'authentification de base permet de définir
un ID utilisateur et un mot de passe dans le fichier de liaison.
-
Mot de passe d'authentification de base
- Indique le mot de passe pour l'authentification de base.
-
URI de type de jeton
- Définit les URI (Uniform Resource Identifier) pour le type de jeton. Ces informations
sont insérées sous la forme de <wsse:BinarySecurityToken>/ValueType pour le jeton XML <SAML: Assertion>.
-
Nom local du type de jeton
- Indique le nom local du type de jeton. Ces informations
sont insérées sous la forme de <wsse:BinarySecurityToken>/ValueType pour le jeton XML <SAML: Assertion>.