Configuration de nonce au niveau de la cellule

Nonce est un jeton de chiffrement généré de manière aléatoire et utilisé pour éviter le piratage des jetons de type nom d'utilisateur associés aux messages SOAP . Nonce est utilisé avec la méthode d'authentification (BasicAuth). Vous pouvez configurer la valeur Nonce au niveau de la cellule à l'aide de la console d'administration WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Important : Les informations dans cette rubrique concernent uniquement les applications version 5.x utilisées avec WebSphere Application Server version 6.0.x et versions ultérieures. Elles ne s'appliquent pas aux applications version 6 ou ultérieure.
Vous pouvez configurer nonce au niveau de l'application, du serveur et de la cellule. Toutefois, vous devez prendre en compte l'ordre de priorité :
  1. Niveau de l'application
  2. Niveau du serveur
  3. Niveau de la cellule
Si vous configurez nonce au niveau de l'application et au niveau du serveur, les valeurs indiquées pour le niveau de l'application ont priorité sur les valeurs indiquées pour le niveau du serveur. De la même façon, les valeurs définies pour le niveau de l'application ont priorité sur les valeurs définies pour le niveau du serveur et le niveau de la cellule. Dans WebSphere Application Server, Network Deployment, les zones définissant le délai d'expiration du cache nonce, ainsi que les zones Age maximal du nonce et Décalage d'horloge du nonce sont requises pour une utilisation plus efficace du nonce. Toutefois, ces zones sont facultatives au niveau du serveur. Suivez la procédure ci-après pour configurer nonce au niveau du serveur.

Procédure

  1. Connectez-vous à la console d'administration.

    [AIX Solaris HP-UX Linux Windows][z/OS]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://localhost:numéro_port/ibm/console sur votre navigateur Web.

    [IBM i]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://nom_serveur:numéro_port/ibm/console sur votre navigateur Web.

  2. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  3. Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
  4. Indiquez une valeur, en secondes, dans la zone Délai d'expiration de la mémoire cache Nonce. La valeur indiquée dans la zone Délai de la mémoire cache Nonce indique la durée pendant laquelle l'élément nonce reste en cache avant d'être supprimé. Vous devez indiquer une valeur supérieure ou égale à 300 secondes. Si vous ne renseignez pas cette zone, la valeur par défaut est de 600 secondes. Cette zone est facultative au niveau du serveur mais est requise au niveau de la cellule.
  5. Indiquez une valeur, en secondes, dans la zone Age maximal de l'élément nonce. La valeur indiquée dans la zone Age maximal de l'élément nonce indique la durée de validité de l'élément Nonce. Vous devez indiquer une valeur supérieure ou égale à 300 secondes mais elle ne peut pas dépasser le nombre de secondes indiqué pour la zone Délai de la mémoire cache Nonce. Si vous n'indiquez pas de valeur, la valeur par défaut est 600 secondes. Dans un environnement WebSphere Application Server, Network Deployment ou sur la plateforme z/OS, si vous indiquez une valeur au niveau du serveur pour la zone Délai du cache Nonce, la valeur ne peut pas dépasser la valeur spécifiée au niveau de la cellule pour la zone Délai du cache Nonce. Cette zone est facultative au niveau du serveur mais est requise au niveau de la cellule
  6. Indiquez une valeur, en secondes, dans la zone Décalage d'horloge nonce. La valeur définie pour la zone Décalage d'horloge nonce indique la durée, en secondes, sur laquelle le programme de réception des messages se base pour vérifier l'ancienneté de la valeur. Prenez en compte les informations suivantes lorsque vous définissez cette valeur :
    • Différence temporelle entre l'expéditeur du message et le destinataire du message si les horloges ne sont pas synchronisées.
    • Temps nécessaire au chiffrement et à la transmission du message.
    • Temps à prendre en compte pour l'encombrement réseau.
    Vous devez indiquer une valeur supérieure ou égale à zéro dans cette zone. Toutefois, la valeur indiquée maximale ne peut pas dépasser le nombre maximal de secondes indiqué dans la zone Age maximal de l'élément nonce. Si vous ne renseignez pas cette zone, la valeur par défaut est de 0 secondes. Cette zone est facultative au niveau du serveur mais est requise au niveau de la cellule.
  7. Redémarrez le serveur. Si vous modifiez la valeur de la zone Délai d'expiration de la mémoire cache Nonce et que vous ne redémarrez pas le serveur, la modification n'est pas reconnue par le serveur.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncecell
Nom du fichier : twbs_confnoncecell.html