[Version 5.0.2 et versions ultérieures]Collection Liaison de récepteur de demande

Cette page permet d'indiquer la configuration de liaison applicable à la réception de demandes pour la sécurité des services Web.

Pour afficher cette page de la console d'administration, suivez la procédure ci-après.

  1. Cliquez sur Applications > Applications d'entreprise > nom_application.
  2. Dans la section Articles liés, cliquez sur Modules Web > nom_fichier_URI > Services Web Services : Liaisons de sécurité du serveur.
  3. Dans la section Liaison de récepteur de réponse, cliquez sur Edition.

Informations relatives à la signature
Indique la configuration des paramètres de signature. Les informations de signature sont utilisées pour signer et valider certaines parties d'un message, notamment le corps, l'horodatage et le jeton du nom d'utilisateur.

Vous pouvez également utiliser ces paramètres pour la validation des certificats X.509 lorsque la méthode d'authentification est IDAssertion et que le type d'ID est X509Certificate dans la configuration au niveau serveur. Dans de tels cas, vous devez uniquement compléter les zones Chemin d'accès au certificat.

Informations de chiffrement
Indique la configuration des paramètres de chiffrement et de déchiffrement. Cette configuration permet de chiffrer et de déchiffrer des parties du message, y compris le corps du message et le jeton du nom d'utilisateur.
Ancres de sécurisation
Indique la liste d'objet du magasin de données qui contiennent les certificats racine sécurisés, auto-signés par une autorité de certification.

L'autorité de certification authentifie un utilisateur et émet un certificat. L'API CertPath utilise le certificat pour valider la chaîne de certificats des jetons de sécurité X.509 entrants ou les certificats dignes de confiance et auto-signés.

Magasin de certificats de collection
Indique une liste de fichiers de certificat intermédiaires, non sécurisés.

Le magasin de certificats de collection contient une chaîne de certificats intermédiaires, non sécurisés. L'API CertPath tente de valider ces certificats basés sur l'ancre de sécurisation.

Localisateurs de clés
Indique une liste de localisateurs de clés qui extraient les clés pour la signature numérique et le chiffrement à partir d'un fichier de clés ou d'un référentiel. Le localisateur de clés mappe un nom ou un nom logique vers un alias ou mappe une identité authentifiée vers une clé. Ce nom logique permet de localiser une clé dans l'implémentation d'adresse de clé.
Evaluateurs d'ID dignes de confiance
Indique une liste d'évaluateurs d'ID dignes de confiance qui déterminent s'il convient de faire confiance à l'autorité de vérification d'identité ou à l'émetteur du message.

Les évaluateurs d'ID dignes de confiance permettent d'authentifier des identités supplémentaires à partir d'un serveur vers un autre serveur. Par exemple, un client envoie l'identité de l'utilisateur A au serveur 1 à des fins d'authentification. Le serveur 1 lance un appel en aval vers le serveur 2, vérifie l'identité de l'utilisateur A et inclut l'ID utilisateur et le mot de passe du serveur 1. Le serveur 2 tente d'établir une relation de confiance avec le serveur 1 en authentifiant son ID utilisateur et son mot de passe et en contrôlant l'accréditation en se basant sur l'implémentation TrustedIDEvaluator. Si le processus d'authentification et le contrôle d'accréditation aboutissent, le serveur 2 reconnaît que le serveur 1 a authentifié l'utilisateur A et une accréditation est créée afin que l'utilisateur A du serveur 2 puisse appeler la demande.

Mappages de connexion
Indique une liste de configurations pour la validation de jetons dans les messages entrants.

Les mappages de connexions mappent la méthode d'authentification vers la configuration JAAS (Java Authentication and Authorization Service).

Pour configurer JAAS, utilisez la console d'administration et cliquez sur Sécurité > Configuration JAAS.

Informations connexes

Collection des informations de chiffrement