Sécurisation du Producteur WSRP via WS-Security

Vous pouvez configurer la sécurité des services Web en conformité avec la norme WS-Security pour votre Producteur WSRP et les services Web fournis.

Pourquoi et quand exécuter cette tâche

Dans HCL Portal, le Producteur WSRP fournit un ensemble de fournisseurs de services compatibles JAX-WS. You can manage the configuration of the WSRP service providers in IBM® WebSphere® Application Server through the concept of policy sets. Vous pouvez configurer les fournisseurs de services du Producteur WSRP pour l'authentification basée sur WS-Security et l'identification de l'appelant. Pour cela vous pouvez associer un ensemble de règles approprié au fournisseur de services, par exemple à l'aide de WebSphere®Integrated Solutions Console.

Le WebSphere® Applications Server garantit la sécurité des messages et la qualité de service en fonction de la configuration que vous avez définie. Le Producteur WSRP fournit un jeu d'ensembles de règles par défaut et des liaisons d'ensembles de règles de fournisseur par défaut. Vous pouvez les utiliser pour configurer des fournisseurs de services WSRP. Vous n'avez pas besoin de créer votre propre ensembles de règles et liaison d'ensembles de règles de fournisseur.

Le tableau suivant décrit les ensembles de règles d'application WSRP fournis et les liaisons d'ensembles de règles du fournisseur WSRP fournies :
Tableau 1. Ensembles de règles d'application WSRP fournis et liaisons d'ensembles de règles du fournisseur WSRP fournies

Le tableau suivant décrit les ensembles de règles d'application WSRP fournis et les liaisons d'ensembles de règles du fournisseur WSRP fournies
Ensembles de règles d'application WSRP Liaisons d'ensembles de règles de Producteur WSRP
Basée sur LTPA
Ensemble de règles d'authentification des messages basée sur LTPA
Cet ensemble de règles définit l'authentification des messages basée sur un jeton LTPA. Il ne définit pas les autres mécanismes de sécurité, tels que la confidentialité des messages, ou d'autres mécanismes de services Web tels que WS-Addressing.
Liaison de fournisseur d'authentification des messages basée sur LTPA
Vous devez utiliser cette liaison d'ensembles de règles du fournisseur avec l'ensemble de règles d'authentification des messages basée sur LTPA. Elle définit la liaison de fournisseur correspondante, y compris l'identification de l'appelant.
Basée sur le nom d'utilisateur
Ensemble de règles d'authentification des messages basée sur le nom d'utilisateur
Cet ensemble de règles définit l'authentification des messages basée sur un jeton Nom d'utilisateur. It does not define other security mechanisms such as message confidentiality, or other web service mechanisms such as WS-Addressing.
Liaison de fournisseur d'authentification des messages basée sur le nom d'utilisateur
Vous devez utiliser cette liaison d'ensembles de règles du fournisseur avec l'ensemble de règles d'authentification des messages basée sur le nom d'utilisateur. Elle définit la liaison de fournisseur correspondante, y compris l'identification de l'appelant.
Les ensembles de règles d'application WSRP et les liaisons d'ensembles de règles du client sont contenus au format compressé dans le répertoire PortalServer/doc/policy-sets-samples de l'installation du portail. Pour obtenir des instructions sur la manière d'importer et d'associer des ensembles de règles et des liaisons d'ensembles de règles du fournisseur, consultez la documentation de WebSphere® Application Server.
Pour utiliser des ensembles de règles WSRP et des liaisons d'ensembles de règles de fournisseur pour la configuration de service, suivez la procédure fournie plus avant dans cette rubrique.
Remarque : Vous n'êtes pas restreints à l'utilisation d'ensembles de règles et de liaisons d'ensembles de règles de fournisseur par défaut. A la place, vous pouvez également créer et utiliser un ensemble de règles et une liaison d'ensembles de règles de fournisseur de votre choix. Le Producteur WSRP prend en charge toutes les configurations de service prises en charge par WebSphere® Application ServerWebSphere® Application Server. Par conséquent, vous pouvez utiliser tous les jetons de sécurité pris en charge par WebSphere® Applications Server. Certains types de jeton peuvent nécessiter une configuration spécifique. Pour des informations plus détaillées sur la configuration des services Web, voir la documentation produit WebSphere® Application Server. Il est nécessaire de définir une configuration de service Web compatible sur les portails Consommateur WSRP.

Procédure

  1. Importez des ensembles de règles WSRP et des liaisons des ensembles de règles du fournisseur.
    To do so, use a WebSphere® Application Server administrative client, such as the WebSphere® Integrated Solutions Console:
    1. Ouvrez le panneau Ensembles de règles d'application.
    2. Sélectionnez Importer (A partir d'un emplacement sélectionné).
    3. Select the LTPA-based message authentication policy set.zip file or the username-based message authentication policy set.zip file that you want to import.
    4. Ouvrez le panneau Liaisons générales de l'ensemble de règles du fournisseur.
    5. Select Import (From Selected Location).
    6. Sélectionnez le fichier binding.zip de fournisseur d'authentification de message via LTPA ou le fichier binding.zip de fournisseur d'authentification de message via le nom d'utilisateur que vous voulez importer.
  2. Associez l'ensemble de règles et la liaison d'ensembles de règles de fournisseur à un fournisseur des services WSRP.
    Procédez comme suit :
    1. Ouvrez le panneau Fournisseurs de services.
    2. Ouvrez le fournisseur de services que vous voulez configurer. Ne sélectionnez pas l'un des fournisseurs de services internes, tels que WSRPBaseService_v2_internal, WSRPPortletManagementService_v2_internal ou WSRPServiceDescriptionService_v2_internal.
    3. Sélectionnez le service.
      Le service est la première ressource de la liste.
    4. Utilisez l'option Associer pour sélectionner et associer l'ensemble de règles d'authentification de message via LTPA ou l'ensemble de règles d'authentification de message via un nom d'utilisateur.
    5. Sélectionnez le service.
      Le service est la première ressource de la liste.
    6. Utilisez l'option Affecter une liaison pour sélectionner et affecter le fichier de liaison de fournisseur d'authentification de message via LTPA ou la liaison de fournisseur d'authentification des messages basée sur le nom d'utilisateur.
    7. Sauvegardez vos modifications dans la configuration principale.
  3. Une fois cette configuration terminée, redémarrez votre portail.