Paramètres de sécurité HTTP
Vous allez éventuellement devoir configurer les paramètres de sécurité HTTP dans les scénarios suivants :
•Le service Web est appelé via HTTPS et requiert un certificat client.
•Le serveur utilise un certificat incorrect, et vous aimeriez autoriser un décalage entre le certificat et la requête.
•Le service Web requiert l’authentification HTTP de base ou l’autorisation OAuth 2.0.
Pour définir la sécurité HTTP, cliquez sur le bouton Éditer à côté des paramètres de sécurité HTTP. Ceci ouvre le dialogue Paramètres de sécurité HTTP (capture d’écran ci-dessous). Les paramètres disponibles sont décrits dans les sous-pages ci-dessous.
HTTPS (TLS)
Ce groupe d’options est pertinent aux services Web appelés par HTTPS.
Contrôler le Certificat de serveur | Cette case à cocher est sélectionnée par défaut, signifiant que MapForce est configuré pour vérifier le certificat du serveur avant de procéder à la requête. Lorsque cette option est activée, la requête de service Web (et le mappage) échouerons si le serveur n’est pas approuvé ou si le système d'exploitation n’est pas configuré pour faire confiance au serveur Web.
Il n’est pas recommandé de désactiver cette option sauf si vous avez une bonne raison de le faire. Voir aussi Gestion du certificat numérique.
|
Autoriser décalage de nom d’hôte entre le certificat et la requête | Dès fois un certificat de serveur publié pour un nom d’hôte particulier (par exemple, www.example.com) est installé sur un nom d’hôte différent (par exemple, example.com). Sélectionnez la case à cocher pour procéder à l’événement d’authentication même si le nom d’hôte du certificat ne correspond pas au nom d’hôte appelé par le service Web.
|
Certificat client | Cliquez Sélectionner pour choisir un certificat client depuis la boutique de certificat Utilisateur actuel\Personnel. Ceci part du fait que le certificat client existe déjà dans la boutique du certificat Utilisateur actuel\Personnel ; autrement, vous pouvez l’importer utilisant les Certificats snap-in (voir Accéder à la boutique de Certificat sur Windows).
Si le mappage sera déployé pour l’exécution vers un autre système d'exploitation, le même certificat doit également être installé sur le système d'exploitation cible. Pour plus d’informations, voir Gestion du certificat numérique.
|
Authentification HTTP
Ce groupe d’options est pertinent lorsqu’un service Web requiert une authentification HTTP. Pour plus d'informations concernant ces options, voir Exécuter des mappages avec authentification.
Aucun | Sélectionnez cette option si le service Web ne requiert pas d’authentification.
|
Utiliser identifiant | Sélectionnez cette option pour configurer HTTP ou les identifiants OAuth 2.0. Pour plus d'informations, voir Identifiants.
|
Nom utilisateur, mot de passe | Sélectionnez cette option si vous voulez stocker le nom utilisateur et la mot de passe sous forme chiffrée dans le fichier de mappage. Cette option est prise en charge uniquement pour la compatibilité ‘backward’, voir Nom utilisateur et mot de passe stockés.
|
Authentification dynamique | Sélectionnez cette case à cocher si vous voulez fournir le nom utilisateur et le mot de passe depuis le mappage à la place de les saisir dans cette boîte de dialogue. Pour plus d'informations, voir Authentification dynamique.
|
Authentication préemptive | Sélectionner cette case à cocher si le service Web est configuré pour s’attendre à des données d’authentification lors du premier appel.
Autrement, MapForce tente l’accès sans nom utilisateur et mot de passe et les utilisera si le serveur requiert l’autorisation (statut HTTP 401).
|