Paramètres de configuration des propriétés de sécurité des services Web

Cette page permet de configurer des propriétés de sécurité supplémentaires.

Vous pouvez afficher un panneau contenant les paramètres de configuration des propriétés de sécurité de services Web au niveau de la cellule. Suivez la procédure ci-après pour afficher une des pages de la console d'administration :
  1. Cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.
  2. Dans la section Liaisons de générateur par défaut JAX-RPC ou Liaisons de destinataire par défaut JAX-RPC, cliquez sur Propriétés > Nouveau.

Nom de la propriété

Indique le nom de la propriété.

Information valeur
Type de données : String (chaîne)

Valeur de la propriété

Indique la valeur de la propriété.

Information valeur
Type de données : String (chaîne)
Le tableau suivant répertorie les propriétés que vous pouvez configurer en utilisant les panneaux de propriétés de sécurité des Services Web.
Tableau 1. Paramètres de configuration des propriétés. Les propriétés permettent de sécuriser les services Web.
Nom du panneau de configuration Nom de la propriété Valeur de la propriété Description
Configuration JAAS com.ibm.wsspi.wssecurity. token.X509.issuerName Spécifie le nom distinctif du sujet (SubjectDN) ou celui de l'émetteur (IssuerDN) du certificat X.509. Cette propriété est utilisée pour spécifier l'émetteur du certificat dans le composant destinataire de jeton (implémentation de l'interface TokenConsumerComponent).
Configuration JAAS com.ibm.wsspi.wssecurity. token.X509.issuerSerial Spécifie le numéro de série du certificat X.509. Cette propriété est utilisée pour spécifier le numéro de série du certificat dans le composant destinataire de jeton (implémentation de l'interface TokenConsumerComponent).
Informations sur les clés com.ibm.wsspi.wssecurity. keyinfo.EncodingNS Spécifie l'URI d'espace de noms pour le nom qualifié (QName). Cette propriété est utilisée pour spécifier la partie URI d'espace de noms du QName qui représente la méthode d'encodage.
Propriétés com.ibm.ws.wssecurity.handler. hardwareCacheEntryRefreshHours Spécifie une valeur numérique située entre 1 et 24 correspondant la durée en heures de validité d'une clé temporaire. Cette propriété permet de spécifier le temps qui s'écoule avant la nouvelle conversion d'une clé. Les clés temporaires en dehors du fichier de clés expirent généralement au bout d'une courte période, exprimée en jours ou en heures. Si le serveur est configuré pour l'utilisation d'une carte d'accélération matérielle, tandis que le fichier de clés ne l'est pas, vous pouvez le configurer pour convertir les clés temporaires périodiquement avant qu'elles ne soient périmées. Si cette propriété n'est pas définie, une clé sera reconvertie au bout de 8 heures. Si cette valeur est de 0, la reconversion est désactivée.
Générateur de demande et Générateur de réponse com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement Spécifiez 1 ou true. Cette propriété est utilisée avec l'option Ajouter nonce pour activer le fanion mustUnderstand dans le descripteur de déploiement.
Générateur de demande et Générateur de réponse com.ibm.wsspi.wssecurity. timestamp.dialect
  • Des mots clés spéciaux de WebSphere Application Server
  • Un XPath
  • Une fonction WS-Policy

La valeur par défaut est dialect-was. Pour plus d'informations sur les valeurs pouvant être spécifiées, reportez-vous aux constantes d'interface com.ibm.wsspi.wssecurity.

Cette propriété est utilisée en conjonction avec
com.ibm.wsspi.wssecurity.
timestamp.keyword
Elle permet de placer l'en-tête d'horodatage à un endroit spécifique dans un message.
Informations de signature com.ibm.wsspi.wssecurity. dsig.dumpPath Spécifie le chemin utilisé pour localiser le fichier de sortie. Cette propriété est utilisée pour spécifier un fichier de sortie dans lequel sont versées les données binaires UTF-8 de la cible avant la signature et la vérification des messages.
Générateur de jeton com.ibm.wsspi.wssecurity. token.username.timestampExpires Spécifiez 1 ou true. Cette propriété est utilisée pour spécifier une date d'expiration pour le jeton de nom d'utilisateur.
Algorithme de transformation com.ibm.wsspi.wssecurity. dsig.XPathExpression
not(ancestor-or-self::* 
[namespace-uri()='http://www.
w3.org/2000/09/xmldsig#' 
and local-name()='Signature'])
Cette propriété est utilisée pour cet algorithme :
http://www.w3.org/TR/1999
/REC-xpath-19991116

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_propgenn
Nom du fichier : uwbs_propgenn.html