Nonce est un jeton de chiffrement généré de manière aléatoire et utilisé pour
éviter le piratage des jetons de noms d'utilisateur associés aux messages SOAP. Utilisez Nonce conjointement avec la méthode d'authentification de base (BasicAuth). Vous pouvez configurer la valeur Nonce au niveau de l'application à l'aide de la console d'administration WebSphere Application Server.
Pourquoi et quand exécuter cette tâche
Important : Les informations concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Vous pouvez configurer
nonce au niveau de l'application, du serveur et de la cellule.
Toutefois, vous devez prendre en compte l'ordre de
priorité :
- Niveau de l'application
- Niveau du serveur
- Niveau de la cellule
Si vous configurez nonce au niveau de l'application et au niveau du serveur,
les valeurs indiquées pour le niveau de l'application ont priorité sur les valeurs
indiquées pour le niveau du serveur.
De la même manière, les valeurs définies pour le niveau de l'application ont priorité sur les valeurs définies pour le niveau du serveur et de la cellule.
- Connectez-vous à la console d'administration.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Si vous n'avez pas modifié le numéro de port, connectez-vous à la console
d'administration en entrant http://localhost:numéro_port/ibm/console sur
votre navigateur Web.
Si vous n'avez pas modifié le numéro de port, connectez-vous à la console d'administration en entrant http://nom_serveur:numéro_port/ibm/console sur votre navigateur
Web.
- Cliquez sur .
- Sous Gestion des modules, cliquez sur nom_URI.
- Sous Propriétés de la sécurité des services Web, cliquez sur Services Web : Liaisons de sécurité du serveur.
- Dans la section Liaison de récepteur de demande, cliquez sur
Editer.
- Dans la section Propriétés supplémentaires, cliquez sur .
- Indiquez une valeur (facultative), en secondes, dans la zone Age maximal du nonce. Ce panneau est facultatif et valide uniquement si la méthode d'authentification BasicAuth
est spécifié.
Si vous définissez une
autre méthode d'authentification et tentez de renseigner cette zone,
le message d'erreur suivant s'affiche et vous devez supprimer la valeur indiquée :
Nonce is not supported for authentication methods other than
BasicAuth.
Si vous spécifiez BasicAuth, mais laissez la zone Age maximal du nonce vide, l'exécution de la sécurité des services Web recherche une valeur d'âge maximal du nonce au niveau du serveur. Si cette valeur est introuvable, elle la recherche
alors au niveau de la cellule. Si là encore elle est introuvable, la valeur
par défaut est de 300 secondes.
La valeur indiquée dans la zone Age maximal de l'élément nonce indique la
durée de validité de l'élément Nonce. Vous devez indiquer une valeur supérieure ou égale à 300 secondes ; cependant, la valeur ne doit pas dépasser le nombre de secondes indiqué pour la
zone Age maximal de l'élément nonce au niveau du serveur. Cette valeur ne doit pas excéder non plus le nombre de secondes indiqué au niveau de la cellule dans la zone Délai de la mémoire cache Nonce.
Pour définir la valeur du délai d'expiration de la mémoire cache nonce au niveau du serveur, procédez comme suit :
- Cliquez sur .
- Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte comportant un serveur WebSphere Application
Server de version 6.1 ou antérieur, cliquez sur
Services Web : Liaisons par défaut
pour la sécurité des Services Web.
mixv
Vous pouvez indiquer la valeur
du délai d'expiration de la mémoire cache Nonce au niveau de la cellule en cliquant
sur .
- Indiquez une valeur (facultative), en secondes, dans la zone Décalage
d'horloge nonce. La valeur définie pour la zone Décalage d'horloge nonce indique la durée, en secondes, sur laquelle le programme de réception des messages se base pour vérifier l'ancienneté de la valeur. Ce panneau est facultatif et valide uniquement si la méthode d'authentification BasicAuth
est spécifié. Si vous définissez une
autre méthode d'authentification et tentez de renseigner cette zone,
le message d'erreur suivant s'affiche et vous devez supprimer la valeur indiquée :
Nonce est uniquement pris en charge pour les méthodes d'authentification autre que
BasicAuth.
Si vous spécifiez BasicAuth, mais laissez la zone Décalage d'horloge nonce vide, l'exécution de la sécurité des Services Web recherche une valeur de décalage d'horloge au niveau du serveur. Si cette valeur est introuvable, elle la recherche
alors au niveau de la cellule. Si là encore elle est introuvable, la
valeur par défaut est de 0 secondes.
Prenez en
compte les informations suivantes lorsque vous définissez cette valeur :
- Différence temporelle entre l'expéditeur du message et le destinataire du message si les
horloges ne sont pas synchronisées.
- Temps nécessaire au chiffrement et à la transmission du message.
- Temps à prendre en compte pour l'encombrement réseau.
- Redémarrez le serveur.