Configuration des ports de Producteur WSRP pour la sécurité des services Web sur le portail Consommateur

Vous pouvez configurer chaque port d'une définition de Producteur particulière pour la sécurité des services Web à l'aide de jetons LTPA ou de nom d'utilisateur.

Pourquoi et quand exécuter cette tâche

Si vous configurez la sécurité des services Web pour un port de Producteur, le Consommateur WSRP crée un en-tête compatible avec WS-Security. L'en-tête contient un jeton de sécurité. Lorsque le Producteur reçoit une demande WSRP contenant un en-tête WS-Security il traite la demande sous l'identité de l'utilisateur représenté par le jeton de sécurité et procède à un contrôle d'accès pour les portlets fournis.

HCL Portal version 8.5 fournit trois types de jetons de sécurité pour les scénarios les plus courants. La liste suivante présente ces scénarios. Dans une installation de portail par défaut, aucun des ports Producteur n'est configuré pour l'authentification des messages ou d'un type de jeton. Si votre configuration ne requiert pas de sécurité, vous n'avez pas besoin de configurer les ports Producteur.
LTPAv2_Token
Le portail Client fournit un jeton LTPA version 2 dans l'en-tête de message WS-Security. Ce type de jeton requiert que les portails Consommateur et Producteur partagent le même registre d'utilisateurs et la même configuration LTPA.
LTPA_Token
Le portail Consommateur fournit un jeton LTPA version 1 dans l'en-tête de message WS-Security. Ce type de jeton requiert que les portails Consommateur et Producteur partagent le même registre d'utilisateurs et la même configuration LTPA.
Remarque :

IBM® WebSphere® Application Server version 8.5 prend en charge le jeton LTPA v2 par défaut. Utilisez LTPA_Token uniquement si un Producteur requiert un jeton LTPA v1 et ne peut pas être configuré pour utiliser des jetons LTPA v2. Un Producteur HCL Portal version 8.5 ne requiert pas de jetons LTPA v1. Si vous utilisez un Producteur HCL Portal version 8.5, n'utilisez pas ce type de jeton.

Etant donné que WebSphere® Application Server version 8.5 ne prend pas en charge LTPA v1 par défaut, il n'est pas nécessaire d'activer le mode d'interopérabilité de la connexion unique dans WebSphere® Application Server pour utiliser LTPA v1. Pour cela, utilisez le panneau de connexion unique (SSO) de WebSphere® Integrated Solutions Console. Pour plus d'informations sur cette option, reportez-vous à la documentation relative aux paramètres de connexion unique dans la documentation du produit WebSphere® Application Server. Si vous sélectionnez ce type de jeton sans avoir au préalable activé les jetons LTPA v1, le Consommateur WSRP génère une exception lorsqu'il tente de créer le jeton de sécurité pour un message de demande WSRP.

Username_Token
Le portail Consommateur fournit un nom d'utilisateur dans l'en-tête de message WS-Security. Le jeton Nom d'utilisateur indique le nom d'utilisateur sous forme de texte en clair.
Vous pouvez définir les types de jeton de l'une des deux manières suivantes :

Procédure

  • Vous pouvez utiliser la Configuration des services Web du portlet d'administration de portail.
    Procédez comme suit :
    1. Dans ce portlet, accédez à la section des paramètres de port du Producteur spécifique pour lequel vous voulez définir les types de jeton.
    2. Dans la liste des références de service et des types de jeton, sélectionnez le type de jeton pour chaque port.
      Par défaut, cette liste contient les trois types de jeton de sécurité. Si vous avez défini des références de service personnalisé, la liste propose également ces services. Vous pouvez sélectionner un des types de jeton et des références de service personnalisé dans cette liste :
      • Si vous sélectionnez un type de jeton, le Consommateur WSRP utilise la référence des services WSRP par défaut pour ce port. Il inclut également un jeton de sécurité du type indiqué dans l'en-tête WS-Security des messages de demande WSRP.
      • Si une référence de service personnalisée est disponible et que vous la sélectionnez, le Consommateur WSRP utilise cette référence de service. Il ne génère pas de jetons de sécurité supplémentaires.
      • Si vous ne sélectionnez rien dans cette liste, le Consommateur WSRP utilise la référence des services WSRP par défaut. Il ne génère pas de jetons de sécurité.
  • Vous pouvez utiliser l'interface de configuration XML du portail (XMLAccess) pour définir des paramètres spécifiques de port, par exemple des types de jeton.
    Pour plus d'informations sur l'interface de configuration XML et son utilisation, voir Interface de configuration XML.

Résultats

Le consommateur WSRP fournit un jeton du type sélectionné dans l'en-tête WS-Security des messages de demande WSRP envoyés au port de producteur approprié. Aucun autre mécanisme de sécurité, tel que l'intégrité ou la confidentialité du message, n'est utilisé. Si vous prévoyez une configuration de service complexe ou d'utiliser un autre type de jeton, reportez-vous à la rubrique Configuration des clients du service Web WSRP.

Les types de jeton correspondent aux ensembles de règles WSRP par défaut et aux liaisons de règles fournisseur disponibles pour la configuration des Producteurs. The tokens are also compatible to a corresponding HCL Portal Version 7 or 8 Producer security configuration.