[Version 5.0.2 et versions ultérieures]Collection Liaison de récepteur de réponse

Cette page permet d'indiquer la configuration de liaison applicable aux messages de réponse du récepteur pour la sécurité des services Web.

Pour afficher cette page de la console d'administration, suivez la procédure ci-après.

  1. Cliquez sur Applications > Applications d'entreprise > nom_application.
  2. Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI > Services Web Services : Liaisons de sécurité du serveur.
  3. Dans la section Liaison d'émetteur de réponse, cliquez sur Editer.

Informations relatives à la signature
Indique la configuration des paramètres de signature. Les informations de signature sont utilisées pour signer et valider certaines parties d'un message, notamment le corps et l'horodatage.

Vous pouvez également utiliser ces paramètres pour la validation X.509 lorsque la méthode d'authentification est IDAssertion et que le type d'ID est X509Certificate dans la configuration au niveau serveur. Dans de tels cas, vous devez uniquement compléter les zones Chemin d'accès au certificat.

Informations de chiffrement
Indique la configuration des paramètres de chiffrement et de déchiffrement. Les informations de chiffrement sont utilisées pour chiffrer et déchiffrer certaines parties d'un message, notamment le corps et le jeton du nom d'utilisateur.
Ancres de sécurisation
Indique une liste d'objets du magasin de données qui contiennent les certificats racine sécurisés, auto-signés ou émis par une autorité de certification.

L'autorité de certification authentifie un utilisateur et émet un certificat. Une fois que le certificat a été émis, les objets du magasin de clés qui contiennent ces certificats utilisent le certificat pour le chemin des certificats ou la validation d'une chaîne de certificats des jetons de sécurité entrants au format X.509.

Magasin de certificats de collection
Indique une liste de fichiers de certificat intermédiaires, non sécurisés.

Le magasin de certificats de collection contient une chaîne de certificats intermédiaires, non sécurisés. L'API CertPath tente de valider ces certificats basés sur l'ancre de sécurisation.

Localisateurs de clés
Indique une liste de localisateurs de clés qui extraient les clés pour la signature numérique et le chiffrement à partir d'un fichier de clés ou d'un référentiel. Le localisateur de clés mappe un nom ou un nom logique vers un alias ou mappe une identité authentifiée vers une clé. Ce nom logique permet de localiser une clé dans l'implémentation d'adresse de clé.