Discussion :

[Akamanouche]

Bonjour à Tous,

Je recherche des informations sur la façon d'implémenter WS-Security/Kerberos sur des WS qui tournent sous JONAS 5.1.5.
Et donc d'abord des infos sur WS-Security (tout court) / JONAS

La stack WS utilisée dans JONAS est JAX-WS / CXF.

(La documentation en ligne de JONAS est très pauvre en la matière).

Mes recherches m'ont mené vers WSS4J
Selon ceci, CXF utilise WSS4J. Dans cet article, on me parle de Spring, que je n'utilise pas sur mon projet...

Un retour d'expérience me serait d'une aide précieuse
Merci d'avance à Vous

[Akamanouche]

(je me réponds à moi-même)

En creusant un peu, je réalise que, n'utilisant pas Spring, il me faut implémenter WS-Security côté serveur et côté client, en utilisant l'API de WSS4J (interceptors).

Qu'en est-il si mon client n'est pas un client JAVA ?
(mon client est une interface Silverlight)

[Akamanouche]

(gros sentiment de solitude, ;-))

A force de browser, j'avance petit à petit sur le sujet.

Il semblerait que je puisse configurer CXF pour faire du Kerberos, ici.
Mais rien de détaillé.

Rappel: Mon but principal est de poser de l'Authentification Kerberos sur mes WS publiés, ceci de manière non intrusive, donc non programmatique.

Ici, il y a cette petite phrase qui dit :

In some cases it also possible to achieve the same end by extending your wsdl contract: you can add CXF specific extension elements to the wsdl:port element and in that way fine tune the behaviour of the specified transport

Aurais-je la possibilité de poser de l'Auth Kerberos rien qu'en enrichissant mes WSDL ?
C'est sans doute en rapport avec :
- WS-Security / WS-Policy
- WS Kerberos Token Profile

Cela vous interpelle-t-il ?