Configuration de nonce pour le niveau d'application

Nonce est un jeton de chiffrement généré de manière aléatoire et utilisé pour éviter le piratage des jetons de noms d'utilisateur associés aux messages SOAP. Utilisez Nonce conjointement avec la méthode d'authentification de base (BasicAuth). Vous pouvez configurer la valeur Nonce au niveau de l'application à l'aide de la console d'administration WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Important : Les informations concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Vous pouvez configurer nonce au niveau de l'application, du serveur et de la cellule.

Toutefois, vous devez prendre en compte l'ordre de priorité :
  1. Niveau de l'application
  2. Niveau du serveur
  3. Niveau de la cellule

Si vous configurez nonce au niveau de l'application et au niveau du serveur, les valeurs indiquées pour le niveau de l'application ont priorité sur les valeurs indiquées pour le niveau du serveur.

De la même manière, les valeurs définies pour le niveau de l'application ont priorité sur les valeurs définies pour le niveau du serveur et de la cellule.

Procédure

  1. Connectez-vous à la console d'administration.

    [AIX Solaris HP-UX Linux Windows][z/OS]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://localhost:numéro_port/ibm/console sur votre navigateur Web.

    [IBM i]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://nom_serveur:numéro_port/ibm/console sur votre navigateur Web.

  2. Cliquez sur Applications > Types d'application > Applications d'entreprise WebSphere > nom_application.
  3. Sous Gestion des modules, cliquez sur nom_URI.
  4. Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
  5. Dans la section Liaison de récepteur de demande, cliquez sur Editer.
  6. Dans la section Propriétés supplémentaires, cliquez sur Mappages de connexion > Nouveau.
  7. Indiquez une valeur (facultative), en secondes, dans la zone Age maximal du nonce. Ce panneau est facultatif et valide uniquement si la méthode d'authentification BasicAuth est spécifié. Si vous définissez une autre méthode d'authentification et tentez de renseigner cette zone, le message d'erreur suivant s'affiche et vous devez supprimer la valeur indiquée :
    Nonce is not supported for authentication methods other than 
    BasicAuth.
    Si vous spécifiez BasicAuth, mais laissez la zone Age maximal du nonce vide, l'exécution de la sécurité des services Web recherche une valeur d'âge maximal du nonce au niveau du serveur.

    Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 300 secondes.

    La valeur indiquée dans la zone Age maximal de l'élément nonce indique la durée de validité de l'élément Nonce. Vous devez indiquer une valeur supérieure ou égale à 300 secondes ; cependant, la valeur ne doit pas dépasser le nombre de secondes indiqué pour la zone Age maximal de l'élément nonce au niveau du serveur. Cette valeur ne doit pas excéder non plus le nombre de secondes indiqué au niveau de la cellule dans la zone Délai de la mémoire cache Nonce.

    Pour définir la valeur du délai d'expiration de la mémoire cache nonce au niveau du serveur, procédez comme suit :
    1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
    2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
      Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server de version 6.1 ou antérieur, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv

    Vous pouvez indiquer la valeur du délai d'expiration de la mémoire cache Nonce au niveau de la cellule en cliquant sur Sécurité > Services Web.

  8. Indiquez une valeur (facultative), en secondes, dans la zone Décalage d'horloge nonce. La valeur définie pour la zone Décalage d'horloge nonce indique la durée, en secondes, sur laquelle le programme de réception des messages se base pour vérifier l'ancienneté de la valeur. Ce panneau est facultatif et valide uniquement si la méthode d'authentification BasicAuth est spécifié. Si vous définissez une autre méthode d'authentification et tentez de renseigner cette zone, le message d'erreur suivant s'affiche et vous devez supprimer la valeur indiquée :
    Nonce est uniquement pris en charge pour les méthodes d'authentification autre que 
    BasicAuth.
    Si vous spécifiez BasicAuth, mais laissez la zone Décalage d'horloge nonce vide, l'exécution de la sécurité des Services Web recherche une valeur de décalage d'horloge au niveau du serveur.

    Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 0 secondes.

    Prenez en compte les informations suivantes lorsque vous définissez cette valeur :
    • Différence temporelle entre l'expéditeur du message et le destinataire du message si les horloges ne sont pas synchronisées.
    • Temps nécessaire au chiffrement et à la transmission du message.
    • Temps à prendre en compte pour l'encombrement réseau.
  9. Redémarrez le serveur.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnonceapp
Nom du fichier : twbs_confnonceapp.html