Affichage du descripteur de déploiement du client des services Web
Cette page permet d'afficher votre descripteur de déploiement client.
Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI > Affichage
du descripteur de déploiement du client des services Web.
Les liaisons au niveau de l'application et au niveau du serveur constituent
les deux niveaux de liaison proposés par WebSphere Application Server. Les liaisons au niveau
de l'application, du serveur et de la cellule constituent les trois niveaux de liaison proposés par WebSphere Application
Server Network Deployment. Les informations des descriptions d'implémentation suivantes indiquent comment configurer
vos liaisons au niveau de l'application. Pour configurer les liaisons au niveau du
serveur (par défaut), suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la section Articles
liés, cliquez sur Services Web : Liaisons par défaut pour la
sécurité des services Web.
- Pour configurer
les liaisons au niveau de la cellule, cliquez sur Sécurité >
Services Web.
Important: Si le serveur Web assure la fonction de client, les
liaisons par défaut sont utilisées.
Si vous utilisez l'une des configurations ci-dessous, vérifiez que
le descripteur de déploiement est correctement configuré :
Signature d'une demande
Si vous
avez défini des contraintes d'intégrité (signature numérique), vérifiez
que vous avez configuré les informations de signature dans les fichiers de
liaison.
Pour configurer les paramètres de signature, suivez la procédure ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Modules Web >
nom_fichier_URI Services Web : Liaisons de sécurité du
client.
- Dans la section Liaison de récepteur de réponse,
cliquez sur Editer > Informations relatives à la signature >
Nouveau.
Pour configurer les adresses de clé, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la
section Propriétés supplémentaires, cliquez sur Services Web :
Liaisons par défaut pour la sécurité des services Web >
Adresse de clés.
Chiffrement de la demande
Si
vous avez défini des contraintes d'intégrité (signature numérique),
vérifiez que vous avez configuré les informations de chiffrement dans les
fichiers de liaison.
Pour configurer les paramètres de chiffrement, procédez
comme suit
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI >
Services Web : Liaisons de sécurité du client.
- Dans la section Liaison de récepteur de réponse, cliquez
sur Editer > Informations relatives au chiffrement >
Nouveau.
Pour configurer les adresses de clé, suivez la procédure ci-après.
Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
Dans la
section Propriétés supplémentaires, cliquez sur Services Web :
Liaisons par défaut pour la sécurité des services Web >
Adresse de clés.
Authentification BasicAuth
Si BasicAuth est configuré en tant que jeton de sécurité requis, indiquez
CallbackHandler dans le fichier de liaison pour collecter les données d'authentification
de base. Vous trouverez ci-après la liste des implémentations de
CallBack :
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- L'implémentation
vous invite à indiquer les informations d'authentification de base
(nom d'utilisateur et mot de passe) dans une interface.
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- Cette
implémentation lit les informations d'authentification de base dans le
fichier de liaison.
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- Cette implémentation vous invite à indiquer un nom d'utilisateur et un mot de
passe à l'aide de stdin.
Pour configurer les informations de liaison de connexion, suivez la procédure
ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la
section Articles liés, cliquez sur Module Web >
nom_fichier_URI > Services Web : Liaisons de sécurité du client.
- Dans la section Liaisons de l'émetteur de demande, cliquez sur Editer > Liaison de connexion.
Authentification par vérification d'identité avec TrustMode BasicAuth
Configurez une liaison de connexion dans
le fichier de liaisons avec une implémentation
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler. Indiquez un ID utilisateur BasicjAuth
et un mot de passe se trouvant sur un serveur en aval et qui sont dignes de confiance pour un composant TrustedIDEvaluator.
Pour configurer les informations de liaison de connexion, suivez la procédure
ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Module Web >
nom_fichier_URI > Services Web : Liaisons de sécurité du client.
- Dans la section Liaisons de l'émetteur de demande, cliquez sur Editer > Liaisons de connexion.
Authentification par déclaration d'identité (ID), avec TrustMode "signature"
Configurez les informations de
signature dans le fichier de liaisons avec un clé de signature associée à
un localisateur de clé. L'adresse de clé contient le certificat
X.509 qui sera accepté par le serveur en aval.
Pour configurer
la vérification d'identité, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la section Propriétés supplémentaires, cliquez sur Services
Web : Liaisons par défaut pour la sécurité des services Web>
Mappages de connexion > Vérification de l'ID.
Pour configurer les informations de liaison de connexion, suivez la procédure
ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la
section Articles liés, cliquez sur Module Web >
nom_fichier_URI > Services Web : Liaisons de sécurité du client.
- Dans la section Liaisons de l'émetteur de demande, cliquez sur Editer > Liaison de connexion.
Vérification de la signature numérique de la réponse
Si
vous avez défini des contraintes d'intégrité (signature
obligatoire), vérifiez que vous avez configuré les informations de
signature dans les fichiers de liaison.
Pour configurer les paramètres de signature, suivez la procédure ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI >
Services Web : Liaisons de sécurité du client.
- Dans la section Liaison de récepteur de réponse,
cliquez sur Editer > Informations relatives à la signature >
Nouveau.
Pour configurer les points d'ancrage dignes de confiance, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut
pour la sécurité des services Web > Ancres de sécurisation > Nouveau.
Pour configurer le magasin de certificats de collection, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la section Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut
pour la sécurité des services Web > Magasin de certificats de collection > Nouveau.
Déchiffrement de la réponse
Si vous avez
défini des contraintes de confidentialité (chiffrement), vérifiez que les
informations de chiffrement sont définies.
Pour configurer les informations de
chiffrement, suivez la procédure ci-après.
- Cliquez sur Applications > Applications d'entreprise > nom_application.
- Dans la section Articles liés, cliquez sur Modules Web > <nom_fichier_URI >
Services Web : Liaisons de sécurité du client.
- Dans la section Liaison de récepteur de réponse, cliquez
sur Editer > Informations relatives au chiffrement >
Nouveau.
Pour configurer les adresses de clé, suivez la procédure ci-après.
- Cliquez sur Serveurs > Serveurs d'applications > nom_serveur.
- Dans la
section Propriétés supplémentaires, cliquez sur Services Web :
Liaisons par défaut pour la sécurité des services Web >
Adresse de clés.