Configuration de la valeur nonce à l'aide des jetons de sécurité des Services Web
Nonce est un jeton de chiffrement généré de manière aléatoire et utilisé pour éviter le piratage des jetons de noms d'utilisateur associés aux messages SOAP. Utilisez nonce avec la méthode d'authentification BasicAuth.
Pourquoi et quand exécuter cette tâche
Important : Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Vous pouvez configurer nonce au niveau de l'application, du serveur et de la cellule.
Si vous configurez nonce au niveau de l'application et au niveau du serveur, les valeurs indiquées pour le niveau de l'application ont priorité sur les valeurs indiquées pour le niveau du serveur.
De la même manière, les valeurs définies pour le niveau de l'application ont priorité sur les valeurs définies pour le niveau du serveur et de la cellule.
Vous devez prendre en compte l'ordre de
priorité :
- Niveau de l'application
- Niveau du serveur
- Niveau de la cellule
Effecutez ces tâches de haut niveau dans l'ordre indiqué :
Procédure
- Configurez un nonce au niveau de l'application.
- Configurez un nonce au niveau du serveur.
- Configurez un nonce au niveau de la cellule.