Configuration d'un élément nonce au niveau du serveur ou de la cellule

Vous pouvez configurer la valeur Nonce pour le serveur ou la cellule à l'aide de WebSphere Application Server la console d'administration.

Pourquoi et quand exécuter cette tâche

Nonce est un jeton de chiffrement généré de manière aléatoire et utilisé pour éviter les attaques de type replay des jetons du nom d'utilisateur (username token) utilisés avec les messages SOAP. En général, l'élément nonce est utilisé avec le jeton du nom d'utilisateur.

Vous pouvez configurer nonce au niveau de l'application, du serveur et de la cellule. Toutefois, vous devez prendre en compte l'ordre de priorité.

La liste suivante affiche la liste de priorité :
  1. Niveau de l'application

    Les paramètres définis au niveau de l'application pour les zones Age maximal de l'élément nonce et Décalage d'horloge nonce sont spécifiés par le biais des propriétés supplémentaires.

  2. Niveau du serveur
  3. Niveau de la cellule

Si vous configurez nonce au niveau de l'application et du serveur, les valeurs indiquées au niveau de l'application ont priorité sur les valeurs indiquées au niveau du serveur. De la même façon, les valeurs définies au niveau de l'application ont priorité sur les valeurs définies au niveau du serveur et de la cellule. Dans l'environnement WebSphere Application Server, Network Deployment, les zones définissant le délai d'expiration du cache nonce, ainsi que les zones Age maximal du nonce et Décalage d'horloge du nonce sont requises pour une utilisation plus efficace du nonce. Toutefois, ces zones sont facultatives au niveau du serveur.

Vous pouvez configurer la valeur Nonce au niveau du serveur et de la cellule. Dans la procédure ci-dessous, la première étape permet d'accéder aux liaisons par défaut au niveau du serveur et la deuxième permet d'accéder aux liaisons au niveau de la cellule.

Procédure

  1. Accédez aux liaisons par défaut au niveau du serveur.
    1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
    2. Sous Sécurité, cliquez sur Modules d'exécution de sécurité JAX-WS et JAX-RPC.
      Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
  2. Sélectionnez Sécurité > Services Web pour accéder aux liaisons par défaut au niveau de la cellule.
  3. Indiquez une valeur, en secondes, dans la zone Délai d'expiration de la mémoire cache Nonce. La valeur indiquée dans la zone Délai de la mémoire cache Nonce indique la durée pendant laquelle l'élément nonce reste en cache avant d'être éliminé. Vous devez indiquer une valeur supérieure ou égale à 300 secondes. Si vous ne renseignez pas cette zone, la valeur par défaut est de 600 secondes. Cette zone est facultative au niveau du serveur mais est requise au niveau de la cellule.
  4. Indiquez une valeur, en secondes, dans la zone Age maximal de l'élément nonce. La valeur indiquée dans la zone Age maximal de l'élément nonce indique la durée de validité de l'élément Nonce. Vous devez indiquer une valeur supérieure ou égale à 300 secondes mais elle ne peut pas dépasser le nombre de secondes indiqué pour la zone Délai de la mémoire cache Nonce. Si vous ne renseignez pas cette zone, la valeur par défaut est de 300 secondes.

    Dans un environnement WebSphere Application Server, Network Deployment, cette zone est facultative au niveau du serveur mais elle est requise au niveau de la cellule.

  5. Indiquez une valeur, en secondes, dans la zone Décalage d'horloge nonce. La valeur définie pour la zone Décalage d'horloge nonce indique la durée, en secondes, sur laquelle le programme de réception des messages se base pour vérifier l'ancienneté de la valeur. Prenez en compte les informations suivantes lorsque vous définissez cette valeur :
    • Différence temporelle entre l'expéditeur du message et le destinataire du message si les horloges ne sont pas synchronisées.
    • Temps nécessaire au chiffrement et à la transmission du message.
    • Temps à prendre en compte pour l'encombrement réseau.
    Vous devez indiquer une valeur supérieure ou égale à zéro dans cette zone. Toutefois, la valeur indiquée maximale ne peut pas dépasser le nombre maximal de secondes indiqué dans la zone Age maximal de l'élément nonce. Si vous ne renseignez pas cette zone, la valeur par défaut est de 0 secondes. Cette zone est facultative au niveau du serveur mais est requise au niveau de la cellule.
  6. Facultatif : Pour WebSphere Application Server, Network Deployment uniquement, sélectionnez Distribuer la mise en cache du nonce. Cette option permet de répartir la mise en cache d'un élément nonce à l'aide d'un service DRS (Data Replication Service). Dans les versions précédentes de WebSphere Application Server, la valeur nonce était mise en cache en local. En sélectionnant cette option, le nonce est transmis aux autres serveurs de votre environnement. Toutefois, le nonce peut être soumis à un délai d'une seconde lors de la transmission et à la saturation du réseau.
  7. Activez le service de cache dynamique pour chacun des serveurs d'applications de votre cluster. Pour accéder à ce service via la console d'administration, procédez comme suit :
    1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
    2. Sous Paramètres du conteneur, cliquez sur Services du conteneur > Service de cache dynamique.
    3. Vérifiez que l'option Activer le service au démarrage du serveur est sélectionnée.
  8. Spécifiez le nombre de domaines de réplication. Pour spécifier le nombre de répliques, cliquez sur Environnement > Domaines de réplication. Dans un environnement WebSphere Application Server, Network Deployment, l'option Domaine entier est recommandée pour le nombre de répliques.
  9. Redémarrez le serveur. Si vous modifiez la valeur de la zone Délai d'expiration de la mémoire cache nonce et que vous ne redémarrez pas le serveur, la modification n'est pas reconnue par le serveur.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvrcellv6
Nom du fichier : twbs_confnoncesvrcellv6.html