Collection de mappages de connexion
Cette page permet d'afficher la liste des configurations pour
la validation des jetons de sécurité dans les messages entrants. Les
mappages de connexion mappent une méthode d'authentification vers une
configuration de connexion JAAS (Java Authentication and Authorization
Service) pour valider le jeton de sécurité. Quatre méthodes d'authentification
sont prédéfinies dans WebSphere Application Server : BasicAuth (authentification de base), Signature, IDAssertion (vérification d'identité) et LTPA.
Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
- Cliquez sur Serveur > Serveurs d'application > nom_serveur.
- Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut
pour la sécurité des services Web > Mappage de connexion.
Cliquez sur Nouveau pour créer un mappage de connexions.
Cliquez sur Supprimer pour supprimer un mappage de connexions.
Lorsque vous cliquez sur Mettre à jour l'exécution, l'environnement d'exécution de la
sécurité Web est mis à jour avec les informations de liaison par défaut qui sont contenues dans le fichier
ws-security.xml précédemment sauvegardé. Une fois que vous avez défini la méthode d'authentification,
le nom de configuration JAAS (Java Authentication and Authorization Service) et le nom de la classe de fabrique du
gestionnaire de rappel dans ce panneau, vous devez suivre la procédure ci-après.
Cliquez sur Sauvegarder dans la partie supérieure de la console d'administration. Lorsque vous cliquez sur Sauvegarder, vous revenez au panneau d'accueil de la console d'administration.
Retournez au panneau de collection de mappages de connexion et cliquez sur Mettre à jour l'exécution.
Important: Lorsque vous cliquez sur Mettre à jour l'exécution, les modifications de configuration apportées aux autres services Web sont également mis à jour dans l'environnement d'exécution de sécurité des services Web.
-
Méthode d'authentification
- Indique la méthode d'authentification utilisée pour valider les
jetons de sécurité.
Les méthodes d'authentification suivantes sont disponibles :
-
BasicAuth (authentification de base)
- L'authentification de base inclut à
la fois un nom d'utilisateur et un mot de passe dans le jeton de sécurité. Les
informations du jeton sont authentifiées par le serveur de
réception et utilisées pour créer un justificatif.
-
Signature
- Lorsque la méthode d'authentification est signature, un certificat X.509 est envoyé en tant
que jeton de sécurité. Pour les
registres LDAP (Lightweight Directory Access Protocol), le nom distinctif
est mappé vers un justificatif, fondé sur les paramètres de filtre du
certificat LDAP. Pour les registres du système d'exploitation local, le
premier attribut du certificat, correspondant généralement au nom commun,
est mappé directement vers un ID utilisateur du registre.
-
Vérification d'ID
- La vérification d'identité mappe une
identité (ID) digne de confiance vers un justificatif WebSphere.
Cette
méthode d'authentification inclut uniquement un nom d'utilisateur dans
le jeton de sécurité.
Un jeton supplémentaire est inclus dans le message
pour l'établissement de relations de confiance. Lorsque le jeton
supplémentaire est digne de confiance, le nom d'utilisateur du jeton de
vérification d'ID est mappé vers un justificatif.
-
LTPA
- L'authentification LTPA (Lightweight Third Party Authentication) valide un jeton LTPA.
-
Nom de configuration JAAS
- Indique le nom de la configuration JAAS (Java Authentication
and Authorization Service).
-
Nom de classe de la fabrique du gestionnaire de rappel
- Définit le nom de la fabrique pour la classe CallbackHandler.