Configuration de nonce au niveau de l'application

Nonce est un jeton de chiffrement généré de manière aléatoire et utilisé pour éviter le piratage des jetons de type nom d'utilisateur associés aux messages SOAP . Nonce est utilisé avec la méthode d'authentification (BasicAuth). Vous pouvez configurer la valeur Nonce au niveau du serveur à l'aide de la console d'administration WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Important : Les informations dans cette rubrique concernent uniquement les applications version 5.x utilisées avec WebSphere Application Server version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Vous pouvez configurer nonce au niveau de l'application, du serveur et de la cellule.

Toutefois, vous devez prendre en compte l'ordre de priorité :
  1. Niveau de l'application
  2. Niveau du serveur
  3. Niveau de la cellule
Si vous configurez nonce au niveau de l'application et au niveau du serveur, les valeurs indiquées pour le niveau de l'application ont priorité sur les valeurs indiquées pour le niveau du serveur.

De la même façon, les valeurs définies pour le niveau de l'application ont priorité sur les valeurs définies pour le niveau du serveur et de la cellule.

In a WebSphere Application Server (base) environment, you must specify values for the Nonce cache timeout, Nonce maximum age, and Nonce clock skew fields on the server level to use nonce effectively.

Dans un environnement WebSphere Application Server, Network Deployment, ces zones sont facultatives côté serveur, mais obligatoires côté cellule.

Suivez la procédure ci-après pour configurer nonce au niveau du serveur.

Procédure

  1. Connectez-vous à la console d'administration.

    [AIX Solaris HP-UX Linux Windows][z/OS]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://localhost:numéro_port/ibm/console sur votre navigateur Web.

    [IBM i]Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://nom_serveur:numéro_port/ibm/console sur votre navigateur Web.

  2. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > niveau_serveur.
  3. Sous Sécurité, cliquez sur Module d'exécution de sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des Services Web.mixv
  4. Indiquez une valeur, en secondes, dans la zone Délai d'expiration de la mémoire cache Nonce. La valeur indiquée dans la zone Délai de la mémoire cache Nonce indique la durée pendant laquelle l'élément nonce reste en cache avant d'être supprimé. Vous devez indiquer une valeur supérieure ou égale à 300 secondes. Si vous ne renseignez pas cette zone, la valeur par défaut est de 600 secondes. Cette zone est obligatoire au niveau du serveur.

    Toutefois, dans un environnement Network Deployment ou sur la plateforme z/OS, cette zone est facultative au niveau du serveur, mais obligatoire au niveau de la cellule.

  5. Indiquez une valeur (facultative), en secondes, dans la zone Age maximal de l'élément Nonce.

    La valeur indiquée dans la zone Age maximal du nonce indique la durée de validité de l'élément Nonce. Vous devez indiquer une valeur supérieure ou égale à 300 secondes mais la valeur ne doit pas dépasser le nombre de secondes indiqué pour la zone Age maximal de l'élément nonce au niveau du serveur.

    Par ailleurs, la valeur indiquée dans la zone Age maximal de l'élément nonce ne doit pas dépasser celle définie au niveau de la cellule. Vous pouvez indiquer la valeur du délai d'expiration de la mémoire cache Nonce au niveau de la cellule en cliquant sur Sécurité > Services Web. Cette zone est facultative au niveau du serveur mais est requise au niveau de la cellule.

  6. Indiquez une valeur, en secondes, pour la zone Décalage d'horloge nonce. La valeur définie pour la zone Décalage d'horloge nonce indique la durée, en secondes, sur laquelle le programme de réception des messages se base pour vérifier l'ancienneté de la valeur. Prenez en compte les informations suivantes lorsque vous définissez cette valeur :
    • Différence temporelle entre l'expéditeur du message et le destinataire du message si les horloges ne sont pas synchronisées.
    • Temps nécessaire au chiffrement et à la transmission du message.
    • Temps à prendre en compte pour l'encombrement réseau.
    Vous devez entrer au moins 0 secondes dans la zone Décalage d'horloge nonce. Toutefois, la valeur maximale ne doit pas dépasser le nombre de secondes figurant dans la zone Age maximal de l'élément Nonce au niveau du serveur. Si vous ne renseignez pas cette zone, la valeur par défaut est de 0 secondes.
  7. Redémarrez le serveur. Si vous modifiez la valeur de la zone Délai d'expiration de la mémoire cache Nonce et que vous ne redémarrez pas le serveur, la modification n'est pas reconnue par le serveur.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvr
Nom du fichier : twbs_confnoncesvr.html