Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Securité d'un web service sur weblogic 8.1 / Workshop
Bonjour, je souhaite securisé un web service, en n'autorisant que certaine application à se connecter au web service (je veut etre sur que l'application qui utilise le service est bien autorisé)... je souhaite utilisé les certificats comme indiquer dans la doc... mais sans succès...
Pouvez vous me renseigner ou me montrer des exemples?
merci
La mise en place de certificat est une opération lourde et complexe (conception,developpement, déploiement, gestion des certificats en production,....)
Une simple authentification basique à base de login/mot de passe n'est-elle pas suffisante ?
Benoit Moussaud - XebiaLabs - Automatisation des déploiements. Screencast & Demo
Non, le contexte du projet necessite le deploiment de certificat.
Existe t il de la documentation dans un contexte similaires?
Dans les grandes lignes,il faut:
0/ Générer deux certificats (un pour le serveur, un pour le client)
1/ mettre en place le protocole https en mode bidirectionnel (2way ssl)
Doc en anglais: http://support.bea.com/application_c...inPattern.html
2/mettre en place un Identity Asserted avec l'utilisation du mode client-cert dans le web.xml
Doc (toujoursen anglais): http://weblogic.sys-con.com/read/48219.htm
A ce niveau tu as mis en en place une authenfication basée sur un certificat. Elle est valable sur pour une web-app ou un web services.
Bon courage !
Benoit Moussaud - XebiaLabs - Automatisation des déploiements. Screencast & Demo
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager