Affichage du descripteur de d'ploiement du serveur des services Web
Cette page permet d'afficher les paramètres du descripteur de
déploiement de votre serveur.
Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI > Affichage
du descripteur de déploiement du serveur des services Web.
WebSphere Application Server dispose de deux niveaux de liaison :
niveau application et niveau serveur. WebSphere Application
Server Network Deployment dispose de trois niveaux de liaison : niveau application, niveau serveur
et niveau cellule. Les informations fournies dans les descriptions
d'implémentation ci-dessous expliquent comment configurer les liaisons au
niveau de l'application. Pour configurer les liaisons au niveau du
serveur (par défaut), suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la section Articles
liés, cliquez sur Services Web : Liaisons par défaut pour la
sécurité des services Web.
Pour configurer les liaison au niveau de la cellule, cliquez sur Sécurité
> Services Web.
Vérification de la signature numérique de la demande
Si
vous avez défini des contraintes d'intégrité (signature
obligatoire), vérifiez que vous avez configuré les informations de
signature dans les fichiers de liaison.
Pour configurer les paramètres de signature, suivez la procédure ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI > Services
Web : Liaisons de sécurité du serveur.
- Dans la colonne Liaison de récepteur de
demande, cliquez sur Editer > Informations relatives à la
signature.
Pour configurer les points d'ancrage dignes de confiance, procédez comme suit.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la section Propriétés supplémentaires,
cliquez sur Services Web : Liaisons par défaut pour la sécurité
des services Web > Ancres de sécurisation.
Pour configurer le magasin de certificats de collection, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la section Articles liés,
cliquez sur Services Web : Liaisons par défaut pour la sécurité
des services Web > Magasin de certificats de collection.
Pour configurer les adresses de clé, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la
section Propriétés supplémentaires, cliquez sur Services Web :
Liaisons par défaut pour la sécurité des services Web >
Adresse de clés.
Déchiffrement de la demande
Si vous
avez défini des contraintes de confidentialité (chiffrement), vérifiez que
les informations de chiffrement sont définies.
Pour configurer les paramètres de chiffrement, procédez
comme suit :
- Cliquez sur Applications d'entreprise > nom_application.
- Dans la
section Articles liés, cliquez sur Module Web.
- Dans la section
Propriétés supplémentaires, cliquez sur Services Web : Liaisons de
sécurité du serveur.
Dans la section Liaison de récepteur de
demande, cliquez sur Editer > Informations de chiffrement.
Pour configurer les adresses de clé, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la
section Propriétés supplémentaires, cliquez sur Services Web :
Liaisons par défaut pour la sécurité des services Web >
Adresse de clés.
Authentification BasicAuth
Si BasicAuth est configuré en tant que jeton de sécurité requis, indiquez
CallbackHandler dans le fichier de liaison pour collecter les données d'authentification
de base. Vous trouverez ci-après la liste des implémentations de CallBack :
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- L'implémentation
vous invite à indiquer les informations d'authentification de base
(nom d'utilisateur et mot de passe) dans un panneau de l'interface.
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Cette
implémentation lit les informations d'authentification de base dans le
fichier de liaison.
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Cette implémentation vous invite à indiquer un nom d'utilisateur et un mot de
passe à l'aide de stdin.
Pour configurer les informations de mappage de connexion, suivez la procédure
ci-après.
- Cliquez sur Serveur > Serveurs d'application > nom_serveur.
- Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut
pour la sécurité des services Web > Mappage de connexion.
Authentification par déclaration d'identité (ID), avec TrustMode "BasicAuth"
Configurez une liaison de connexion dans
le fichier de liaisons avec une implémentation
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Indiquez un ID utilisateur BasicAuth
et un mot de passe se trouvant sur un serveur en aval et qui sont dignes de confiance pour un composant TrustedIDEvaluator.
Pour configurer les informations de mappage de connexion, suivez la procédure
ci-après.
- Cliquez sur Serveur > Serveurs d'application > nom_serveur.
- Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut
pour la sécurité des services Web > Mappage de connexion.
Authentification par déclaration d'identité (ID), avec TrustMode "signature"
Configurez les informations de
signature dans le fichier de liaisons avec un clé de signature associée à
un localisateur de clé. L'adresse de clé contient le certificat
X.509 qui sera accepté par le serveur en aval.
Pour configurer les informations de mappage de connexion, suivez la procédure
ci-après.
- Cliquez sur Serveur > Serveurs d'application > nom_serveur.
- Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut
pour la sécurité des services Web > Mappage de connexion.
WSLogin
correspond au nom de la configuration de connexion utilisée par le service
JAAS (Java Authentication and Authorization Service). Pour configurer
le service JAAS, cliquez sur Sécurité > Configuration JAAS >
Connexions des applications.
La valeur de la balise
<TrustedIDEvaluatorRef> dans la liaison doit
correspondre
à la valeur du nom <TrustedIDEvaluator>.
Pour configurer
les évaluateur d'ID dignes de confiance, procédez comme suit.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la section Services supplémentaires, cliquez sur Services Web : Liaisons par
défaut pour la sécurité des services Web > Evaluateurs d'ID dignes de confiance.
Signature des réponses
Si vous
avez défini des contraintes d'intégrité (signature numérique), vérifiez
que les informations de signature sont configurées dans les fichiers de
liaisons.
Pour définir les informations de signature, procédez
comme suit.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles
liés, cliquez sur Modules Web > nom_fichier_URI >
Services Web : Liaisons de sécurité du serveur.
- Dans la colonne Liaison de récepteur de
demande, cliquez sur Editer > Informations relatives à la
signature.
Pour configurer les adresses de clé, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la
section Propriétés supplémentaires, cliquez sur Services Web :
Liaisons par défaut pour la sécurité des services Web >
Adresse de clés.
Chiffrement des réponses
Si vous
avez défini des contraintes de confidentialité (chiffrement), vérifiez que
les informations de chiffrement sont définies.
Pour configurer les
informations de chiffrement, procédez comme suit:
- Cliquez sur Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Module Web.
- Dans la section
Propriétés supplémentaires, cliquez sur Services Web : Liaisons de
sécurité du serveur.
- Dans la section Liaison de récepteur de
demande, cliquez sur Editer > Informations de chiffrement.
Pour configurer les adresses de clé, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la
section Propriétés supplémentaires, cliquez sur Services Web :
Liaisons par défaut pour la sécurité des services Web >
Adresse de clés.