Configurer HTTP Security
Les paramètres de HTTP Security doivent être configurés dans les cas suivants :
•Vous appelez un service Web par le biais de HTTPS et le service Web nécessite un certificat de client
•Le service utilise un certificat de serveur incorrect et vous souhaitez permettre une non concordance de nom d'hôte entre le certificat et la requête
•Le service Web nécessite une authentification HTTP de base ou une authentification OAuth 2.0.
Pour configurer HTTP Security:
1.Ouvrir le dialogue Paramètres d'appel de service Web (voir Paramètres d'appel Service Web).
2.Cliquer sur la touche Éditer située à côté des paramètres de HTTP Security.
Dialogue Paramètres de Sécurité HTTP
Le groupe d'options "HTTPS (TLS)" s'applique aux services Web appelés via HTTPS.
Contrôler le certificat de serveur | Cette case à cocher est sélectionnée par défaut, ce qui signifie que MapForce est configuré pour contrôler le certificat du serveur avant de traiter la requête. Lorsque cette option est activée, la requête de service Web (et le mappage) échouera si le serveur n'est pas autorisé, ou si votre système d'exploitation n'est pas configuré pour faire confiance au serveur Web.
Il n'est pas recommandé de désactiver cette option à moins d'avoir une bonne raison pour le faire.
Voir aussi Gestion de certificat numérique. |
Autoriser une non-correspondance des noms hôte entre le certificat et la requête | Parfois un certificat de serveur émis pour un nom d'hôte particulier (par exemple, www.example.com) est installé sur un hôte différent (par exemple, example.com).
Cocher cette case pour continuer avec l'authentification même si le nom d'hôte du certificat ne correspond pas au nom d'hôte appelé par le service Web. |
Certificat client | Cliquer sur Sélectionner pour choisir un certificat de client depuis le magasin de certificat Utilisateur actuel\Personnel. Cela présume que le certificat client existe déjà dans le magasin de certificat Utilisateur actuel\Personnel ; sinon, vous pouvez l'importer en utilisant le snap-in Certificates (voir Accéder aux magasins de certificats sur Windows).
Si le mappage sera déployé pour l'exécution d'un autre système d'exploitation, le même certificat doit être installé sur le système d'exploitation cible aussi. Pour plus d'informations, voir Gestion de certificat numérique. |
Le groupe d'options "Authentification HTTP" s'applique si le service Web requiert une authentification HTTP. Pour plus d'informations concernant des options, voir Exécuter des mappages avec Authentification.
Aucun | Choisir cette option si le service Web ne requiert pas d'authentification. |
Utiliser identifiants | Choisir cette option pour configurer les identifiants HTTP ou OAuth 2.0. Pour plus d'informations, voir Identifiants. |
Nom d'utilisateur, Mot de passe | Choisir cette option si vous souhaitez stocker le nom de l'utilisateur et le mot de passe sous forme chiffrée dans le fichier de mappage. Cette option est prise en charge uniquement pour la compatibilité en arrière, voir Nom de l'utilisateur et mot de passe stockés. |
Authentification dynamique | Cocher cette case si vous souhaitez fournir le nom d'utilisateur et le mot de passe depuis le mappage au lieu de les saisir dans ce dialogue. Pour plus d'informations, voir Authentification dynamique. |
Authentification préemptive | Cocher cette case si le service Web est configuré pour attendre des données d'authentification dans le premier appel.
Sinon, MapForce tente d'accéder sans nom d'utilisateur et mot de passe et les utilisera si le serveur requiert une autorisation (HTTP statut 401). |