Paramètres de configuration des propriétés de sécurité des services Web
Cette page permet de configurer des propriétés de sécurité supplémentaires.
Vous pouvez afficher un panneau contenant les paramètres de configuration des propriétés de sécurité de services Web au niveau de la cellule.
Suivez la procédure
ci-après pour afficher une des pages de la console d'administration :
- Cliquez sur .
- Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur .
Nom de la propriété
Indique le nom de la propriété.
Information | valeur |
---|---|
Type de données : | String (chaîne) |
Valeur de la propriété
Indique la valeur de la propriété.
Information | valeur |
---|---|
Type de données : | String (chaîne) |
Le tableau suivant répertorie les propriétés que vous pouvez
configurer en utilisant les panneaux de propriétés de sécurité des
Services Web.
Nom du panneau de configuration | Nom de la propriété | Valeur de la propriété | Description |
---|---|---|---|
Configuration JAAS | com.ibm.wsspi.wssecurity. token.X509.issuerName | Spécifie le nom distinctif du sujet (SubjectDN) ou celui de l'émetteur (IssuerDN) du certificat X.509. | Cette propriété est utilisée pour spécifier l'émetteur du certificat dans le composant destinataire de jeton (implémentation de l'interface TokenConsumerComponent). |
Configuration JAAS | com.ibm.wsspi.wssecurity. token.X509.issuerSerial | Spécifie le numéro de série du certificat X.509. | Cette propriété est utilisée pour spécifier le numéro de série du certificat dans le composant destinataire de jeton (implémentation de l'interface TokenConsumerComponent). |
Informations sur les clés | com.ibm.wsspi.wssecurity. keyinfo.EncodingNS | Spécifie l'URI d'espace de noms pour le nom qualifié (QName). | Cette propriété est utilisée pour spécifier la partie URI d'espace de noms du QName qui représente la méthode d'encodage. |
Propriétés | com.ibm.ws.wssecurity.handler. hardwareCacheEntryRefreshHours | Spécifie une valeur numérique située entre 1 et 24 correspondant la durée en heures de validité d'une clé temporaire. | Cette propriété permet de spécifier le temps qui s'écoule avant la nouvelle conversion d'une clé. Les clés temporaires en dehors du fichier de clés expirent généralement au bout d'une courte période, exprimée en jours ou en heures. Si le serveur est configuré pour l'utilisation d'une carte d'accélération matérielle, tandis que le fichier de clés ne l'est pas, vous pouvez le configurer pour convertir les clés temporaires périodiquement avant qu'elles ne soient périmées. Si cette propriété n'est pas définie, une clé sera reconvertie au bout de 8 heures. Si cette valeur est de 0, la reconversion est désactivée. |
Générateur de demande et Générateur de réponse | com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement | Spécifiez 1 ou true. | Cette propriété est utilisée avec l'option Ajouter nonce pour activer le fanion mustUnderstand dans le descripteur de déploiement. |
Générateur de demande et Générateur de réponse | com.ibm.wsspi.wssecurity. timestamp.dialect |
La valeur par défaut est dialect-was. Pour plus d'informations sur les valeurs pouvant être spécifiées, reportez-vous aux constantes d'interface com.ibm.wsspi.wssecurity. |
Cette propriété est utilisée en conjonction avec
Elle permet de placer l'en-tête d'horodatage à un endroit spécifique dans un message. |
Informations de signature | com.ibm.wsspi.wssecurity. dsig.dumpPath | Spécifie le chemin utilisé pour localiser le fichier de sortie. | Cette propriété est utilisée pour spécifier un fichier de sortie dans lequel sont versées les données binaires UTF-8 de la cible avant la signature et la vérification des messages. |
Générateur de jeton | com.ibm.wsspi.wssecurity. token.username.timestampExpires | Spécifiez 1 ou true. | Cette propriété est utilisée pour spécifier une date d'expiration pour le jeton de nom d'utilisateur. |
Algorithme de transformation | com.ibm.wsspi.wssecurity. dsig.XPathExpression |
|
Cette propriété est utilisée pour cet algorithme :
|