Configuration de la sécurité sur le portail Consommateur

Exemple : Un Producteur peut configurer la sécurité des services Web pour l'authentification des messages pour les services WSRP à l'aide d'un type de jeton de sécurité particulier conformément à la norme WS-Security. Dans ce cas, les services Web du Consommateur WSRP doivent également être configurés pour la sécurité des services Web et ils doivent utiliser le même type de jeton de sécurité pour l'authentification des messages. Vous pouvez configurer la sécurité pour le Consommateur WSRP à l'aide de l'un des deux mécanismes d'authentification suivants :

Connexion unique par cookie HTTP

Le Consommateur WSRP transfère au Producteur les cookies HTTP LTPA v2 reçus du client dans les messages de demande WSRP. Le Producteur WSRP reçoit le cookie et définit le contexte de sécurité correspondant côté Producteur. Cette option requiert la configuration du Consommateur WSRP pour transmettre des cookies HTTP. Elle présente les avantages suivants :

• Elle ne nécessite pas la configuration des services Web WSRP. Elle permet au Producteur WSRP d'accepter et de traiter les demandes non authentifiées et authentifiées.
• Le Producteur traite les demandes non authentifiées ne contenant pas de cookie LTPA V2 sans établir un contexte de sécurité particulier.

Sécurité des Services Web

Vous pouvez configurer le Consommateur WSRP pour qu'il utilise la sécurité des services Web conformément à la norme WS-Security. Le Consommateur WSRP envoie un en-tête conforme à la norme WS-Security dans des messages de demande WSRP. L'en-tête contient des données d'identification qui identifient et authentifient l'utilisateur. Par exemple, vous pouvez configurer le portail Consommateur pour inclure des jetons LTPA (Lightweight Third-Party Authentication) ou Nom d'utilisateur dans l'en-tête WS-Security. Pour cette option, le Consommateur WSRP et le Producteur WSRP doivent être configurés pour la sécurité des services Web.

Lorsque vous configurez le Consommateur WSRP pour la sécurité des services Web, vous pouvez choisir le type de jeton de sécurité pour les ports WSRP d'une définition de Producteur. Si vous avez configuré le type de jeton de sécurité, le portail Consommateur WSRP crée un jeton de sécurité du type sélectionné lorsqu'il envoie une demande au port WSRP concerné du Producteur.

Vous pouvez également gérer la configuration des clients de service WSRP dans IBM® WebSphere® Application Server à l'aide d'ensembles de règles. Ce type de gestion inclut des aspects de la configuration de service liés à la sécurité et d'autres liés à la qualité de service. Vous devez configurer les clients de service et les références de service du Consommateur WSRP en associant un ensemble de règles au client de service. HCL Digital Experience Portal WebSphere® fournit un ensemble d'ensembles de règles et de liaisons d'ensemble de règles de client par défaut. Pour les configurer, utilisez les fonctions d'administration de WebSphere® Application Server.

Pour les options de configuration, le Fournisseur WSRP et le Consommateur WSRP doit être configuré pour la connexion unique (SSO). Les exigences de connexion unique (SSO) dépendent de la méthode d'authentification utilisée. Par exemple, si vous utilisez LTPA V2, le Consommateur WSRP et le Producteur WSRP doivent utiliser le même registre d'utilisateurs ou utiliser le même domaine. De plus, le Producteur WSRP et le Consommateur WSRP doivent échanger des clés partagées utilisées pour se connecter avec les droit d'accès de sécurité.