[Version 5.0.2 et versions ultérieures]Affichage du descripteur de d'ploiement du serveur des services Web

Cette page permet d'afficher les paramètres du descripteur de déploiement de votre serveur.

Pour afficher cette page de la console d'administration, suivez la procédure ci-après.

  1. Cliquez sur Applications > Applications d'entreprise > nom_application.
  2. Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI > Affichage du descripteur de déploiement du serveur des services Web.

WebSphere Application Server dispose de deux niveaux de liaison : niveau application et niveau serveur. WebSphere Application Server Network Deployment dispose de trois niveaux de liaison : niveau application, niveau serveur et niveau cellule. Les informations fournies dans les descriptions d'implémentation ci-dessous expliquent comment configurer les liaisons au niveau de l'application. Pour configurer les liaisons au niveau du serveur (par défaut), suivez la procédure ci-après.

  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Dans la section Articles liés, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.
Pour configurer les liaison au niveau de la cellule, cliquez sur Sécurité > Services Web.

Vérification de la signature numérique de la demande

Si vous avez défini des contraintes d'intégrité (signature obligatoire), vérifiez que vous avez configuré les informations de signature dans les fichiers de liaison.

Pour configurer les paramètres de signature, suivez la procédure ci-après.

  1. Cliquez sur Applications > Applications d'entreprise > nom_application.
  2. Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI > Services Web : Liaisons de sécurité du serveur.
  3. Dans la colonne Liaison de récepteur de demande, cliquez sur Editer > Informations relatives à la signature.

Pour configurer les points d'ancrage dignes de confiance, procédez comme suit.

  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Ancres de sécurisation.

Pour configurer le magasin de certificats de collection, suivez la procédure ci-après.

  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Dans la section Articles liés, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Magasin de certificats de collection.

Pour configurer les adresses de clé, suivez la procédure ci-après.

  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Adresse de clés.

Déchiffrement de la demande

Si vous avez défini des contraintes de confidentialité (chiffrement), vérifiez que les informations de chiffrement sont définies.

Pour configurer les paramètres de chiffrement, procédez comme suit :

  1. Cliquez sur Applications d'entreprise > nom_application.
  2. Dans la section Articles liés, cliquez sur Module Web.
  3. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons de sécurité du serveur. Dans la section Liaison de récepteur de demande, cliquez sur Editer > Informations de chiffrement.

Pour configurer les adresses de clé, suivez la procédure ci-après.

  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Adresse de clés.

Authentification BasicAuth

Si BasicAuth est configuré en tant que jeton de sécurité requis, indiquez CallbackHandler dans le fichier de liaison pour collecter les données d'authentification de base. Vous trouverez ci-après la liste des implémentations de CallBack :

com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
L'implémentation vous invite à indiquer les informations d'authentification de base (nom d'utilisateur et mot de passe) dans un panneau de l'interface.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
Cette implémentation lit les informations d'authentification de base dans le fichier de liaison.
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
Cette implémentation vous invite à indiquer un nom d'utilisateur et un mot de passe à l'aide de stdin.

Pour configurer les informations de mappage de connexion, suivez la procédure ci-après.

  1. Cliquez sur Serveur > Serveurs d'application > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Mappage de connexion.

Authentification par déclaration d'identité (ID), avec TrustMode "BasicAuth"

Configurez une liaison de connexion dans le fichier de liaisons avec une implémentation com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Indiquez un ID utilisateur BasicAuth et un mot de passe se trouvant sur un serveur en aval et qui sont dignes de confiance pour un composant TrustedIDEvaluator.

Pour configurer les informations de mappage de connexion, suivez la procédure ci-après.

  1. Cliquez sur Serveur > Serveurs d'application > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Mappage de connexion.

Authentification par déclaration d'identité (ID), avec TrustMode "signature"

Configurez les informations de signature dans le fichier de liaisons avec un clé de signature associée à un localisateur de clé. L'adresse de clé contient le certificat X.509 qui sera accepté par le serveur en aval.

Pour configurer les informations de mappage de connexion, suivez la procédure ci-après.

  1. Cliquez sur Serveur > Serveurs d'application > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Mappage de connexion.

WSLogin correspond au nom de la configuration de connexion utilisée par le service JAAS (Java Authentication and Authorization Service). Pour configurer le service JAAS, cliquez sur Sécurité > Configuration JAAS > Connexions des applications.

La valeur de la balise <TrustedIDEvaluatorRef> dans la liaison doit correspondre à la valeur du nom <TrustedIDEvaluator>.

Pour configurer les évaluateur d'ID dignes de confiance, procédez comme suit.

  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Dans la section Services supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Evaluateurs d'ID dignes de confiance.

Signature des réponses

Si vous avez défini des contraintes d'intégrité (signature numérique), vérifiez que les informations de signature sont configurées dans les fichiers de liaisons.

Pour définir les informations de signature, procédez comme suit.

  1. Cliquez sur Applications > Applications d'entreprise > nom_application.
  2. Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI > Services Web : Liaisons de sécurité du serveur.
  3. Dans la colonne Liaison de récepteur de demande, cliquez sur Editer > Informations relatives à la signature.

Pour configurer les adresses de clé, suivez la procédure ci-après.

  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Adresse de clés.

Chiffrement des réponses

Si vous avez défini des contraintes de confidentialité (chiffrement), vérifiez que les informations de chiffrement sont définies.

Pour configurer les informations de chiffrement, procédez comme suit:

  1. Cliquez sur Applications d'entreprise > nom_application.
  2. Dans la section Articles liés, cliquez sur Module Web.
  3. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons de sécurité du serveur.
  4. Dans la section Liaison de récepteur de demande, cliquez sur Editer > Informations de chiffrement.

Pour configurer les adresses de clé, suivez la procédure ci-après.

  1. Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
  2. Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web > Adresse de clés.

Informations connexes

Services Web : Liaisons par défaut pour la collection Web Services Security
Affichage du descripteur de déploiement du client des services Web