Liaisons et propriétés d'exécution par défaut pour la sécurité des Services Web

Cette page permet de configurer les paramètres nonce au niveau du serveur et de gérer les liaisons par défaut pour les informations de signature, les informations de chiffrement, les informations de clé, les générateurs de jeton, les consommateurs (destinataires) de jeton, les localisateurs de clé, les magasins de certificats de collection, les ancrages sécurisés, les évaluateurs d'ID dignes de confiance, les mappages d'algorithme et les mappages de connexion.

Les options affichées et le titre du panneau dépendent de la configuration et de la version de votre serveur.

Pour afficher cette page de la console d'administration au niveau serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv

Lisez la documentation des services Web avant de commencer à définir les liaisons par défaut pour la sécurité des Services Web.

Nonce est un numéro cryptographique unique, incorporé dans un message pour aider à arrêter les attaques à répétition et non autorisées des jetons de nom d'utilisateur.

Dans WebSphere Application Server, vous devez indiquer des valeurs dans les zones Délai d'expiration de la mémoire cache Nonce, Age maximal de l'élément Nonce et Décalage d'horloge Nonce pour le niveau serveur.

Délai de la mémoire cache Nonce

Indique le délai d'expiration, en secondes, du Nonce mis en mémoire cache sur le serveur. Nonce est une valeur générée de manière aléatoire.

La définition d'une valeur pour la zone Délai de la mémoire cache Nonce n'est pas obligatoire au niveau du serveur, mais elle l'est au niveau de la cellule. Pour spécifier une valeur pour la zone au niveau de la cellule, cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.

Si vous modifiez la valeur de cette zone, vous devez redémarrer le serveur d'applications pour que les modifications entrent en vigueur.

Informations Value
Valeur par défaut 600 secondes
Minimum 300 secondes

Age maximal de l'élément nonce

Indique la durée par défaut avant expiration de l'horodatage nonce (en secondes). Nonce est une valeur générée de manière aléatoire.

La valeur maximale ne peut dépasser le nombre de secondes figurant dans la zone Délai de la mémoire cache Nonce au niveau du serveur.

L'indication d'une valeur pour la zone Age maximal de l'élément nonce n'est pas obligatoire au niveau du serveur, mais elle l'est au niveau de la cellule. La valeur spécifiée dans la zone Age maximal de l'élément nonce au niveau du serveur ne doit pas dépasser la valeur indiquée pour cette même zone au niveau de la cellule. Pour indiquer une valeur dans la zone Age maximal de l'élément nonce au niveau de la cellule, cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.

Informations Value
Valeur par défaut 300 secondes
Plage De 300 à la valeur définie dans la zone Délai d'expiration de la mémoire cache Nonce.

Décalage d'horloge nonce

Spécifie la valeur par défaut du décalage de l'horloge, en secondes, à prendre en compte lorsque le serveur d'applications vérifie le message. Nonce est une valeur générée de manière aléatoire.

La valeur maximale ne peut pas dépasser le nombre de secondes spécifié dans la zone Age maximal de l'élément nonce.

L'indication d'une valeur pour la zone Décalage d'horloge nonce n'est pas obligatoire au niveau du serveur, mais elle l'est au niveau de la cellule. Pour indiquer une valeur dans la zone Décalage d'horloge nonce au niveau de la cellule, cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.

Informations Value
Valeur par défaut 0 seconde
Plage De 0 à la valeur définie dans la zone Age maximal de l'élément nonce.

Activer les opérations cryptographiques sur le périphérique matériel

Active les opérations cryptographiques sur les périphériques matériels. L'activation de cette fonction peut améliorer les performances, en fonction du périphérique matériel.

Nom de configuration du matériel cryptographique

Indique le nom de la configuration des périphériques matériels définie dans les paramètres du fichier de clés dans les communications sécurisées.

Cette valeur n'est nécessaire que si l'option d'accélération matérielle est sélectionnée.

les propriétés personnalisées.

Le panneau Propriétés lié spécifie les autres propriétés de la configuration de l'exécution de la sécurité.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_websvcb
Nom du fichier : uwbs_websvcb.html