Liaisons et propriétés d'exécution par défaut pour la sécurité des Services Web
Cette page permet de configurer les paramètres nonce au niveau du serveur et de gérer les liaisons par défaut pour les informations de signature, les informations de chiffrement, les informations de clé, les générateurs de jeton, les consommateurs (destinataires) de jeton, les localisateurs de clé, les magasins de certificats de collection, les ancrages sécurisés, les évaluateurs d'ID dignes de confiance, les mappages d'algorithme et les mappages de connexion.
Les options affichées et le titre du panneau dépendent de la configuration et de la version de votre serveur.
- Cliquez sur .
- Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
Environnement de version mixte: Dans une cellule de noeud mixte avec un serveur utilisant WebSphere Application Server version 6.1 ou une version précédente, cliquez sur Liaisons par défaut pour la sécurité des services Web.mixv
Lisez la documentation des services Web avant de commencer à définir les liaisons par défaut pour la sécurité des Services Web.
Nonce est un numéro cryptographique unique, incorporé dans un message pour aider à arrêter les attaques à répétition et non autorisées des jetons de nom d'utilisateur.
Dans WebSphere Application Server, vous devez indiquer des valeurs dans les zones Délai d'expiration de la mémoire cache Nonce, Age maximal de l'élément Nonce et Décalage d'horloge Nonce pour le niveau serveur.
Délai de la mémoire cache Nonce
Indique le délai d'expiration, en secondes, du Nonce mis en mémoire cache sur le serveur. Nonce est une valeur générée de manière aléatoire.
La définition d'une valeur pour la zone Délai de la mémoire cache Nonce n'est pas obligatoire au niveau du serveur, mais elle l'est au niveau de la cellule. Pour spécifier une valeur pour la zone au niveau de la cellule, cliquez sur
.Si vous modifiez la valeur de cette zone, vous devez redémarrer le serveur d'applications pour que les modifications entrent en vigueur.
Informations | Value |
---|---|
Valeur par défaut | 600 secondes |
Minimum | 300 secondes |
Age maximal de l'élément nonce
Indique la durée par défaut avant expiration de l'horodatage nonce (en secondes). Nonce est une valeur générée de manière aléatoire.
La valeur maximale ne peut dépasser le nombre de secondes figurant dans la zone Délai de la mémoire cache Nonce au niveau du serveur.
L'indication d'une valeur pour la zone Age maximal de l'élément nonce n'est pas obligatoire au niveau du serveur, mais elle l'est au niveau de la cellule. La valeur spécifiée dans la zone Age maximal de l'élément nonce au niveau du serveur ne doit pas dépasser la valeur indiquée pour cette même zone au niveau de la cellule. Pour indiquer une valeur dans la zone Age maximal de l'élément nonce au niveau de la cellule, cliquez sur
.Informations | Value |
---|---|
Valeur par défaut | 300 secondes |
Plage | De 300 à la valeur définie dans la zone Délai d'expiration de la mémoire cache Nonce. |
Décalage d'horloge nonce
Spécifie la valeur par défaut du décalage de l'horloge, en secondes, à prendre en compte lorsque le serveur d'applications vérifie le message. Nonce est une valeur générée de manière aléatoire.
La valeur maximale ne peut pas dépasser le nombre de secondes spécifié dans la zone Age maximal de l'élément nonce.
L'indication d'une valeur pour la zone Décalage d'horloge nonce n'est pas obligatoire au niveau du serveur, mais elle l'est au niveau de la cellule. Pour indiquer une valeur dans la zone Décalage d'horloge nonce au niveau de la cellule, cliquez sur
.Informations | Value |
---|---|
Valeur par défaut | 0 seconde |
Plage | De 0 à la valeur définie dans la zone Age maximal de l'élément nonce. |
Activer les opérations cryptographiques sur le périphérique matériel
Active les opérations cryptographiques sur les périphériques matériels. L'activation de cette fonction peut améliorer les performances, en fonction du périphérique matériel.
Nom de configuration du matériel cryptographique
Indique le nom de la configuration des périphériques matériels définie dans les paramètres du fichier de clés dans les communications sécurisées.
Cette valeur n'est nécessaire que si l'option d'accélération matérielle est sélectionnée.
les propriétés personnalisées.
Le panneau Propriétés lié spécifie les autres propriétés de la configuration de l'exécution de la sécurité.