Collection Liaison de récepteur de demandeCette page permet d'indiquer la configuration de liaison applicable à la réception de demandes pour la sécurité des services Web.
Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
Vous pouvez également utiliser ces paramètres pour la validation des certificats X.509 lorsque la méthode d'authentification est IDAssertion et que le type d'ID est X509Certificate dans la configuration au niveau serveur. Dans de tels cas, vous devez uniquement compléter les zones Chemin d'accès au certificat.
L'autorité de certification authentifie un utilisateur et émet un certificat. L'API CertPath utilise le certificat pour valider la chaîne de certificats des jetons de sécurité X.509 entrants ou les certificats dignes de confiance et auto-signés.
Le magasin de certificats de collection contient une chaîne de certificats intermédiaires, non sécurisés. L'API CertPath tente de valider ces certificats basés sur l'ancre de sécurisation.
Les évaluateurs d'ID dignes de confiance permettent d'authentifier des identités supplémentaires à partir d'un serveur vers un autre serveur. Par exemple, un client envoie l'identité de l'utilisateur A au serveur 1 à des fins d'authentification. Le serveur 1 lance un appel en aval vers le serveur 2, vérifie l'identité de l'utilisateur A et inclut l'ID utilisateur et le mot de passe du serveur 1. Le serveur 2 tente d'établir une relation de confiance avec le serveur 1 en authentifiant son ID utilisateur et son mot de passe et en contrôlant l'accréditation en se basant sur l'implémentation TrustedIDEvaluator. Si le processus d'authentification et le contrôle d'accréditation aboutissent, le serveur 2 reconnaît que le serveur 1 a authentifié l'utilisateur A et une accréditation est créée afin que l'utilisateur A du serveur 2 puisse appeler la demande.
Les mappages de connexions mappent la méthode d'authentification vers la configuration JAAS (Java Authentication and Authorization Service).
Pour configurer JAAS, utilisez la console d'administration et cliquez sur Sécurité > Configuration JAAS.