Service du coffre des identifications

Le Service du coffre des identifications du portail permet de configurer des mises en oeuvre de l'adaptateur de coffre qui sont utilisées par le service du coffre des identifications pour stocker les codes secrets des données d'identification.

Dans WebSphere® Integrated Solutions Console, le service du coffre de données d'identification du portail est répertorié en tant que WP VaultService.

Propriétés générales du Service du coffre des identifications

Vous pouvez définir les propriétés générales de configuration suivantes pour le Service du coffre des identifications :

systemcred.dn: Spécifie le nom distinctif (DN) de l'utilisateur administratif du coffre. Toutes les données d'accréditation du système sont enregistrées sous le compte de l'utilisateur. Par défaut, cette propriété a pour valeur l'administrateur du portail.
export.userDN: Il s'agit de la valeur du DN utilisateur de l'utilisateur d'accès XML qui est autorisé à importer/exporter des valeurs confidentielles via l'interface de configuration XML. Il s'agit généralement de la même chaîne de DN utilisateur que celle définie dans le même fichier de configuration sous la propriété systemcred.dn. Cet utilisateur a besoin des droits d'accès pour utiliser l'interface de configuration XML et doit être utilisé lors de l'importation/exportation. Dans le cas contraire, une importation/exportation de valeurs confidentielles de données d'accréditation est impossible.
export.cipher: Le code ce chiffrement utilisé pendant l'exportation pour le chiffrement. Ce code de chiffrement doit être disponible via Java JCE dans le système HCL. La valeur par défaut est AES.
export.keyLength: Nombre de bits utilisé comme longueur de clé pour le code de chiffrement. La valeur par défaut est 128.
export.enforceSSL: Cette zone détermine si l'importation et l'exportation des données d'identification doivent être effectuées via une connexion HTTP sécurisée ou non. Si vous affectez la valeur true à cette propriété, l'importation et l'exportation des données d'identification doivent être exécutées via une connexion HTTP sécurisée. Si vous affectez la valeur false à cette propriété, l'importation et l'exportation des données d'identification sont également autorisées via une connexion HTTP non sécurisée. La valeur par défaut est true.

Propriétés spécifiques à l'adaptateur de coffre

Par défaut, deux implémentations d'adaptateur de coffre sont disponibles : default-release et default-customization. Ces adaptateurs de coffre stockent les codes secrets des informations d'identification dans le magasin de données du serveur de portail. Pour chaque mise en oeuvre, il vous suffit de définir un type de chaîne unique, un nom de classe et un domaine. Le cas échéant, vous pouvez indiquer un fichier de configuration, des ressources de gestion et un indicateur en lecture seule.

Vous pouvez définir les propriétés suivantes pour chaque type d'implémentation d'adaptateur de coffre. Afin de différencier les propriétés de chaque type, les propriétés sont au format vault.type.key. Remplacez type par le type d'implémentation d'adaptateur de coffre et remplacez key par la clé. La liste suivante indique les propriétés que vous pouvez ajouter :

class: Utilisez cette propriété pour spécifier le nom de la classe d'implémentation d'adaptateur de coffre, mais sans l'extension .class. Cette propriété est obligatoire.
config: Utilisez cette propriété pour spécifier le chemin d'accès au fichier de configuration dont votre adaptateur peut avoir besoin. Cette propriété est facultative.
domain = (rel): Utilisez cette propriété pour spécifier le domaine de base de données dans lequel les données de configuration du segment et de l'emplacement sont stockées. Dans le cas spécial de DefaultVault, cette propriété indique également l'emplacement de stockage des données d'identification réelles. Cette propriété est obligatoire. Les valeurs possibles sont toutes des domaines de base de données disponibles comme indiqué dans le service de magasin de données. La valeur par défaut est rel ; elle spécifie le domaine d'édition.
manageresources = (false): Utilisez cette propriété pour spécifier si l'adaptateur de coffre doit créer et supprimer des ressources. Cette propriété est facultative.
Remarque : Si vous affectez la valeur true à cette propriété, l'adaptateur doit disposer d'une prise en charge interne pour gérer des ressources. Si vous omettez cette propriété, la valeur false est affectée par défaut.
readonly = (true): Utilisez cette propriété pour spécifier si le coffre sous-jacent de cet adaptateur doit être considéré comme étant en lecture seule. Cette propriété est facultative.
Remarque : Si vous affectez la valeur true à cette propriété, la propriété manageresources est ignorée. Si vous omettez cette propriété, la valeur true est affectée par défaut.