Page Sécurité de l'étape REST dans ( DataStage® )

Sur la page Sécurité de l'étape REST, vous pouvez spécifier les détails de sécurité du service Web REST.

Vous devez indiquer des valeurs pour les zones suivantes pour configurer les paramètres de sécurité du service Web REST.

Authentification

Sélectionnez le type d'authentification à utiliser pour le service Web REST.

Basique: Utilise le mécanisme d'authentification de base HTTP spécifié dans RFC2617. Lorsque l'option Basique est sélectionnée, vous devez fournir un nom d'utilisateur et un mot de passe valides pour accéder au contenu. Vous pouvez également spécifier un domaine, qui définit un espace protégé qui identifie les utilisateurs valides d'une application Web en associant chaque nom d'utilisateur à un mot de passe et un rôle. Vous devez sélectionner le type de codage des données d'identification de l'utilisateur que le service REST est configuré pour accepter pour l'authentification Basique.

Prétraitement: Utilise le mécanisme d'authentification HTTP Prétraitement spécifié dans RFC2617. Lorsque l'option Prétraitement est sélectionnée, vous devez fournir un nom d'utilisateur et un mot de passe valides pour accéder au contenu. Vous pouvez également spécifier un domaine. Vous devez sélectionner le type de codage des données d'identification de l'utilisateur que le service REST est configuré pour accepter pour l'authentification Prétraitement.

LTPA

Est le mécanisme IBM Lightweight Third-Party Authentication. Le serveur d'applications envoie un cookie de session au navigateur qui contient un jeton LTPA après l'authentification de l'utilisateur. Ce jeton LTPA est utilisé pour une session unique. Lorsque l'option LTPA est sélectionnée, l'utilisateur doit fournir un nom d'utilisateur et un mot de passe valides pour accéder au contenu. Vous pouvez également spécifier un domaine. Vous devez également sélectionner le type de codage des données d'identification de l'utilisateur que le service REST est configuré pour accepter pour l'authentification LTPA.

Sélectionnez Utiliser le cookie LTPA de l'entrée pour utiliser le cookie LTPA de l'étape REST précédente. Si vous sélectionnez cette option, sur la page Mappages, vous devez mapper le cookie LTPA au cookie de sortie de l'étape REST précédente.

Sélectionnez Envoyer le cookie LTPA à la sortie pour créer un élément de cookie LTPA dans le schéma de sortie qui peut être utilisé à l'étape REST suivante. Pour les connexions ultérieures, vous pouvez utiliser le cookie LTPA au lieu d'indiquer des données d'identification.

Par exemple, supposons qu'à l'étape 1 REST, vous spécifiez un nom d'utilisateur et un mot de passe pour LTPA. Si vous sélectionnez Envoyer le cookie LTPA à la sortie, l'étape REST crée un élément de cookie LTPA dans le schéma de sortie qui peut être utilisé à l'étape REST suivante. A l'étape 2 REST, vous pouvez configurer le service REST avec LTPA sans spécifier les données d'identification de l'utilisateur, en sélectionnant Utiliser le cookie LTPA de l'entrée. Sur la page Mappages, vous devez mapper le cookie LTPA à la valeur d'entrée de l'étape 1 REST.

OAuth2 Bearer: Permet d'accéder à la ressource protégée pour le compte d'un propriétaire de ressource en lui fournissant un jeton bearer. Un jeton bearer est un jeton de sécurité qui a été émis vers le client par un serveur d'autorisation. Lorsqu'un jeton bearer est spécifié, il n'est pas nécessaire de spécifier un nom d'utilisateur et un mot de passe pour accéder à la ressource.
Sélectionnez Utiliser l'autorisation de l'entrée pour utiliser la valeur de jeton bearer de l'étape REST précédente. L'en-tête d'autorisation est créé sur la page Mappages. Vous devez mapper l'en-tête d'autorisation vers la valeur du jeton bearer de l'étape REST précédente.

Activer SSL: Utilise le protocole SSL (Secure Socket Layer) pour chiffrer les données envoyées entre le client et le serveur. Le protocole SSL prend en charge la vérification du nom d'hôte, qui garantit que le nom d'hôte dans l'URL vers laquelle le client se connecte correspond au nom commun dans le certificat SSL du serveur avant que la connexion SSL ne soit établie. Si le client REST doit accepter les certificats auto-signés, vous devez sélectionner Accepter les certificats auto-signés. Le protocole SSL prend également en charge le serveur SSL et les authentifications client en fournissant le fichier du magasin de clés et le fichier du magasin de clés de confiance pour le service REST configuré.