Configuration de nonce au niveau de l'application
Nonce est un jeton de chiffrement généré de manière aléatoire et utilisé pour éviter le piratage des jetons de type nom d'utilisateur associés aux messages SOAP . Nonce est utilisé avec la méthode d'authentification (BasicAuth). Vous pouvez configurer la valeur Nonce au niveau du serveur à l'aide de la console d'administration WebSphere Application Server.
Pourquoi et quand exécuter cette tâche
Vous pouvez configurer nonce au niveau de l'application, du serveur et de la cellule.
- Niveau de l'application
- Niveau du serveur
- Niveau de la cellule
De la même façon, les valeurs définies pour le niveau de l'application ont priorité sur les valeurs définies pour le niveau du serveur et de la cellule.
In a WebSphere Application Server (base) environment, you must specify values for the Nonce cache timeout, Nonce maximum age, and Nonce clock skew fields on the server level to use nonce effectively.
Dans un environnement WebSphere Application Server, Network Deployment, ces zones sont facultatives côté serveur, mais obligatoires côté cellule.
Suivez la procédure ci-après pour configurer nonce au niveau du serveur.