Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 3 sur 3

Discussion: weblogic 8 et SSL

  1. #1
    Candidat au titre de Membre du Club
    Inscrit en
    juillet 2004
    Messages
    35
    Détails du profil
    Informations forums :
    Inscription : juillet 2004
    Messages : 35
    Points : 10
    Points
    10

    Par défaut weblogic 8 et SSL

    Bonjour,

    Je travaille sur une application portal sous weblogic 8.1. Il me faut configurer sur cette appli une communication SSl au moment de s'identifier.

    La demande précise que j'ai reçu est la suivante :

    je dois securiser uniquement la communication du login : j'envoie la requete au serveur en SSL, je me loggue et ensuite je repasse en http classique.

    Je me demande comment réaliser cette opération... On m'a parlé d'URL rewriting sous apache mais c'est encore flou.

    Merci pour toute aide.

  2. #2
    Membre expérimenté
    Avatar de bmoussaud
    Profil pro Benoit Moussaud
    Inscrit en
    décembre 2003
    Messages
    218
    Détails du profil
    Informations personnelles :
    Nom : Benoit Moussaud
    Âge : 41
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : décembre 2003
    Messages : 218
    Points : 514
    Points
    514

    Par défaut

    Tout dépend comment tu gères ton authentification.
    Si elle est gérée par le conteneur Web J2EE (Basic ou FORM)
    Ex:
    Code :
    1
    2
    3
    4
    5
     
        <login-config>
            <auth-method>BASIC</auth-method>
            <realm-name>default</realm-name>
        </login-config>
    il suffit d'ajouter <transport-guarantee> avec la valeur CONFIDENTIAL. Ca va activer le SSL au moment de l'identification.

    cf ci-dessous

    Code :
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    <security-constraint>
      <display-name>Security Constraints</display-name>
      <web-resource-collection>
          <web-resource-name>
              Secure Resources
          </web-resource-name>
          <url-pattern>
              /securePackage/POService.jws
          </url-pattern>
          <http-method>GET</http-method>
          <http-method>POST</http-method>
      </web-resource-collection>
      <auth-constraint>
          <role-name>GoodRole</role-name>
      </auth-constraint>
      <user-data-constraint>
          <transport-guarantee>
              CONFIDENTIAL
          </transport-guarantee>
      </user-data-constraint>
    </security-constraint>
    Documentation: (Anglais)
    http://edocs.bea.com/workshop/docs81...ntication.html
    Benoit Moussaud - XebiaLabs - Automatisation des déploiements. Screencast & Demo

  3. #3
    Invité de passage
    Inscrit en
    novembre 2012
    Messages
    1
    Détails du profil
    Informations forums :
    Inscription : novembre 2012
    Messages : 1
    Points : 1
    Points
    1

    Par défaut

    Salut a tous,

    Etant novice sur weblo, je cherche a securiser un site (http --> https)
    Mon certificat est generé et importé.

    Ma question est comment, a l'aide de la console, activer le "mode https" pour que les clients accèdent au site en https ?

    Est ce que tout peut se faire via la console ? (sous AIX)

    Merci,
    Chazo

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •