Configuration d'un élément nonce au niveau du serveur ou de la cellule
Vous pouvez configurer la valeur Nonce pour le serveur ou la cellule à l'aide de WebSphere Application Server la console d'administration.
Pourquoi et quand exécuter cette tâche
Nonce est un jeton de chiffrement généré de manière aléatoire et utilisé pour éviter les attaques de type replay des jetons du nom d'utilisateur (username token) utilisés avec les messages SOAP. En général, l'élément nonce est utilisé avec le jeton du nom d'utilisateur.
Vous pouvez configurer nonce au niveau de l'application, du serveur et de la cellule. Toutefois, vous devez prendre en compte l'ordre de priorité.
La liste suivante affiche la liste de priorité :- Niveau de l'application
Les paramètres définis au niveau de l'application pour les zones Age maximal de l'élément nonce et Décalage d'horloge nonce sont spécifiés par le biais des propriétés supplémentaires.
- Niveau du serveur
- Niveau de la cellule
Si vous configurez nonce au niveau de l'application et du serveur, les valeurs indiquées au niveau de l'application ont priorité sur les valeurs indiquées au niveau du serveur. De la même façon, les valeurs définies au niveau de l'application ont priorité sur les valeurs définies au niveau du serveur et de la cellule. Dans l'environnement WebSphere Application Server, Network Deployment, les zones définissant le délai d'expiration du cache nonce, ainsi que les zones Age maximal du nonce et Décalage d'horloge du nonce sont requises pour une utilisation plus efficace du nonce. Toutefois, ces zones sont facultatives au niveau du serveur.
Vous pouvez configurer la valeur Nonce au niveau du serveur et de la cellule. Dans la procédure ci-dessous, la première étape permet d'accéder aux liaisons par défaut au niveau du serveur et la deuxième permet d'accéder aux liaisons au niveau de la cellule.