Configuration de WS-SecureConversation de manière à ce qu'elle soit compatible avec WS-ReliableMessaging

Vous pouvez configurer la conversation sécurisée de façon à ce que les en-têtes de messagerie fiable soient signés et que le jeton de contexte de sécurité de la configuration n'expire pas avant la reprise de la messagerie fiable et le renvoi des messages persistants.

Procédure

Configuration de la conversation sécurisée de façon à ce que les en-têtes de messagerie fiable soient signés

Pourquoi et quand exécuter cette tâche

Bien que la conversation sécurisée autorise les en-têtes de message non signés, la règle de messagerie fiable nécessite la signature des en-têtes de messagerie fiable. Si vous souhaitez utiliser une conversation sécurisée ainsi que des règles de messagerie fiable dans le même ensemble de règles, les liaisons de la conversation sécurisée doivent être configurées de manière à ce qu'elles exigent des en-têtes de messagerie fiable signés. Pour exécuter cette tâche, procédez comme suit :

Procédure

  • Créez votre ensemble de règles à partir d'une copie de l'un des ensembles de règles par défaut du profil sécurisé fiable (WS-I RSP et WS-I RSP ND). Ces ensembles de règles contiennent des instances des règles de conversation sécurisée et de messagerie fiable, qui sont configurées pour pouvoir fonctionner conjointement.
  • Créez un ensemble de règles à partir d'une copie de l'ensemble de règles de conversation sécurisée :
    1. Ajoutez les règles de messagerie fiable à la copie de l'ensemble de règles de conversation sécurisée.
    2. Dans les liaisons des conversations sécurisées, indiquez que les en-têtes de messagerie fiable doivent être signés. Pour plus d'informations sur la procédure à suivre, voir Définition et gestion de liaisons d'ensemble de règles.
    3. Sauvegardez les modifications dans la configuration principale.
    Remarque : Les ensembles de règles par défaut de profils sécurisés fiables (WS-I RSP et WS-I RSP ND) sont spécifiquement conçus et configurés pour utiliser une conversation sécurisée et une messagerie fiable dans le même ensemble de règles.Créez un ensemble de règles à partir d'une copie de l'ensemble de règles de conversation sécurisée uniquement si cela est nécessaire au sein de votre entreprise. Sinon, utilisez toujours une copie de l'un des ensembles de règles par défaut du profil sécurisé fiable (WS-I RSP et WS-I RSP ND).

Configuration de la conversation sécurisée pour augmenter le délai d'expiration pour le jeton de contexte de sécurité de la configuration.

Pourquoi et quand exécuter cette tâche

Si vous utilisez un ensemble de règles WS-I RSP persistant, lequel comprend WS-SecureConversation, et si le jeton de sécurité destiné à la configuration est arrivé à expiration lors du redémarrage du serveur, WS-ReliableMessaging ne peut pas renvoyer ses messages. Les messages système sont consignés dans le fichier journal et indiquent que la séquence de messagerie fiable n'a pas été sécurisée avec le jeton de sécurité approprié.

Pour vous assurer que le jeton de contexte de sécurité de la configuration n'expire pas avant que WS-ReliableMessaging reprenne et renvoie ses messages, effectuez les étapes suivantes dans la console d'administration :

Procédure

  1. Dans le panneau de navigation, cliquez sur Services > Mémoire cache de sécurité. Le formulaire des détails de la mémoire cache de sécurité s'affiche.
  2. Définissez les valeurs suivantes pour le cache réparti de sécurité :
    1. Définissez la propriété Jeton de temps en cache après le délai d'expiration sur une valeur supérieure ou égale à 120 minutes. Cette valeur indique la durée pendant laquelle les jetons sont conservés après le délai d'expiration. Par défaut, cette valeur correspond à 10 minutes. Les jetons arrivés à expiration peuvent être utilisés pour la reprise de la messagerie fiable.
    2. Cochez la case Activer la mise en cache répartie et la sous-option par défaut Mise à jour synchrone des membres de cluster.
  3. Dans le panneau de navigation, cliquez sur Services > Service d'accréditation > Fournisseurs de jetons. Dans la sous-fenêtre de contenu, sélectionnez un jeton de contexte de sécurité. Le formulaire des détails sur les jetons de contexte de sécurité s'affiche.
  4. Définissez les valeurs suivantes pour configurer le jeton de contexte de sécurité :
    1. Vérifiez si la propriété Période en cache après expiration est définie sur une valeur supérieure ou égale à 120 minutes.
    2. Vérifiez si la propriété Délai d'expiration du jeton est définie sur une valeur supérieure ou égale à 120 minutes.
    3. Cochez la case Autoriser un renouvellement après le délai d'expiration.
    4. Cochez la case Mémoire cache répartie.
  5. Sauvegardez les modifications dans la configuration principale.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsrm_policy_config_wssc
Nom du fichier : twbs_wsrm_policy_config_wssc.html