Paramètres des jetons d'authentification (consommateur ou générateur)

Cette page permet de configurer les jetons d'authentification. Les jetons d'authentification signent les messages pour préserver leur intégrité ou chiffrent les messages pour garantir leur confidentialité.

Vous pouvez ajouter des paramètres de jeton d'authentification pour des parties de message lorsque vous modifiez une liaison de cellule ou de serveur par défaut. Vous pouvez également configurer des liaisons personnalisées pour les jetons et les parties de message requis par l'ensemble de règles.

Pour afficher cette page de la console d'administration lorsque vous modifiez une liaison de cellule par défaut, procédez comme suit :
  1. Cliquez sur Services > Ensembles de règles > Liaisons de l'ensemble de règles par défaut.
  2. Cliquez sur la règle WS-Security dans la table des règles.
  3. Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
  4. Cliquez sur Nouveau jeton pour créer un générateur ou consommateur de jeton ou cliquez sur un lien de jeton de consommateur ou de générateur existant dans la table Jetons d'authentification.
Pour afficher cette page de la console d'administration lorsque vous configurez des liaisons personnalisées pour les jetons et les parties de message requis par l'ensemble de règles, procédez comme suit :
  1. Cliquez sur Applications > Applications d'entreprise.
  2. Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
  3. Cliquez sur le lien Liaisons et ensemble de règles du fournisseur de services ou Liaisons et ensembles de règles de client de services dans la section Propriétés du service Web.
  4. Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison personnalisée.
  5. Cliquez sur la règle WS-Security dans la table des règles.
  6. Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.
  7. Cliquez sur un lien de jeton de consommateur ou de générateur dans la table Jetons de protection.
Nom

Indique le nom du jeton en cours de configuration. Lorsque des liaisons personnalisées sont utilisées, cette zone ne s'affiche pas.

Type de jeton

Indique le type de jeton en cours de configuration.

Lorsque vous utilisez des liaisons personnalisées, le type de jeton est extrait à partir du fichier de règles et il est en lecture seule. Lorsque vous utilisez des liaisons par défaut, sélectionnez un type de jeton dans la liste. Les types de jeton disponibles sont les suivants :

  • Jeton X509V3 v1.1
  • Jeton X509V3 v1.0
  • Jeton ne nom d'utilisateur v1.1
  • Jeton de nom d'utilisateur v1.0
  • Jeton X509PKCS7 v1.1
  • Jeton X509PKCS7 v1.0
  • Jeton X509PkiPathV1 v1.1
  • Jeton X509PkiPathV1 v1.0
  • Jeton de propagation LTPA
  • Jeton X509V1 v1.1
  • Jeton LTPA
  • Jeton personnalisé
Nom local

Indique le nom local du générateur ou du consommateur du jeton d'authentification. Le contenu de la zone Nom local est fonction du type de jeton affiché. Cette zone permet de modifier uniquement les types de jeton personnalisés.

URI

Indique l'URI (uniform resource identifier) du générateur ou du consommateur du jeton d'authentification. Le contenu de la zone URI est fonction du type de jeton affiché. Cette zone permet de modifier uniquement les types de jeton personnalisés.

Référence du jeton de sécurité

Indique la référence du jeton de sécurité. La zone de référence du jeton de sécurité s'affiche uniquement pour les jetons d'authentification avec les liaisons personnalisées. Cette zone n'est pas disponible pour les liaisons par défaut.

Connexion JAAS

Indique les informations de connexion de l'application JAAS (Java Authentication and Authorization Service). Cliquez sur Nouveau pour ajouter une nouvelle connexion d'application JAAS ou entrée de connexion de système JAAS.

Propriétés personnalisées – Nom

Indique le nom utilisé pour la propriété personnalisée.

Les propriétés personnalisées ne sont pas initialement affichées dans cette colonne. En cliquant sur l'un des boutons suivants, vous activez les actions décrites ci-dessous :

Bouton Action
Nouveau Crée une entrée de propriété personnalisée. Pour ajouter une propriété personnalisée, entrez le nom et la valeur.
Editer Permet de modifier la propriété personnalisée sélectionnée. La sélection de ce bouton fournit des zones d'entrée et crée la liste des valeurs de cellule à modifier. Ce bouton est disponible uniquement lorsqu'au moins une propriété personnalisée a été ajoutée.
Supprimer Supprime la propriété personnalisée sélectionnée.
Propriétés personnalisées – Valeur

Indique la valeur de la propriété personnalisée à utiliser. Utilisez cette zone pour entrer, modifier ou supprimer la valeur d'une propriété personnalisée.

Gestionnaire d'appel

Fournit un lien vers la page du gestionnaire d'appel pour vous permettre de les configurer. Les paramètres du gestionnaire d'appel déterminent le mode d'acquisition des jetons de sécurité à partir des en-têtes des messages.

Si vous travaillez avec un jeton de nom d'utilisateur ou un jeton LTPA qui utilise des liaisons par défaut, les noms d'utilisateur et les mots de passe peuvent avoir été fournis à titre d'exemple. Il est nécessaire de mettre à jour les valeurs pour ces type de jeton.




Links marked (online) require access to the Internet.

Tâches associées
Référence associée
Paramètres du gestionnaire d'appel
Paramètres des jetons de protection (consommateur ou générateur)
Collection d'ensembles de règles de l'application
Protection et authentification WS-Security

uwbs_wsspsbat