Liaisons et propriétés d'exécution par défaut pour la sécurité des services Web

Cette page permet de configurer les paramètres nonce au niveau du serveur et de gérer les liaisons par défaut pour les informations de signature, les informations de chiffrement, les informations de clé, les générateurs de jeton, les consommateurs (destinataires) de jeton, les localisateurs de clé, les magasins de certificats de collection, les points d'ancrage dignes de confiance, les évaluateurs d'ID dignes de confiance, les mappages d'algorithme et les mappages de connexion.

Les options affichées et le titre du panneau dépendent de la configuration et de la version de votre serveur.

Pour afficher cette page de la console d'administration au niveau serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Sous Sécurité, cliquez sur Exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv

Lisez la documentation des services Web avant de commencer à définir les liaisons par défaut pour la sécurité des services Web.

Nonce est un numéro cryptographique unique, incorporé dans un message pour aider à arrêter les attaques à répétition et non autorisées des jetons de nom d'utilisateur.

Dans WebSphere Application Server et WebSphere Application Server Express, vous devez indiquer des valeurs pour les zones Délai de la mémoire cache Nonce, Age maximal de l'élément nonce et Décalage d'horloge nonce pour le niveau du serveur.

Délai de la mémoire cache Nonce [Version 5 and 6 only]

Indique le délai d'expiration, en secondes, du Nonce mis en mémoire cache sur le serveur. Nonce est une valeur générée de manière aléatoire.

La zone Délai de la mémoire cache Nonce est obligatoire au niveau du serveur.

La définition d'une valeur pour la zone Délai de la mémoire cache Nonce n'est pas obligatoire au niveau du serveur, mais elle l'est au niveau de la cellule. Pour spécifier une valeur pour la zone au niveau de la cellule, cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.

Si vous modifiez la valeur de cette zone, vous devez redémarrer le serveur d'applications pour que les modifications entrent en vigueur.

Valeur par défaut 600 secondes
Minimum 300 secondes
Age maximal de l'élément nonce [Version 5 and 6 only]

Indique la durée par défaut avant expiration de l'horodatage nonce (en secondes). Nonce est une valeur générée de manière aléatoire.

La valeur maximale ne peut dépasser le nombre de secondes figurant dans la zone Délai de la mémoire cache Nonce au niveau du serveur.

Il est obligatoire de renseigner la zone Age maximal de l'élément nonce dans la configuration se situant au niveau du serveur.

L'indication d'une valeur pour la zone Age maximal de l'élément nonce n'est pas obligatoire au niveau du serveur, mais elle l'est au niveau de la cellule. La valeur spécifiée dans la zone Age maximal de l'élément nonce au niveau du serveur ne doit pas dépasser la valeur indiquée pour cette même zone au niveau de la cellule. Pour indiquer une valeur dans la zone Age maximal de l'élément nonce au niveau de la cellule, cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.

Valeur par défaut 300 secondes
Intervalle De 300 à la valeur définie dans la zone Délai d'expiration de la mémoire cache Nonce.
Décalage d'horloge nonce [Version 5 and 6 only]

Spécifie la valeur par défaut du décalage de l'horloge, en secondes, à prendre en compte lorsque le serveur d'applications vérifie le message. Nonce est une valeur générée de manière aléatoire.

La valeur maximale ne peut pas dépasser le nombre de secondes spécifié dans la zone Age maximal de l'élément nonce.

Il est obligatoire de renseigner la zone Décalage d'horloge nonce.

L'indication d'une valeur pour la zone Décalage d'horloge nonce n'est pas obligatoire au niveau du serveur, mais elle l'est au niveau de la cellule. Pour indiquer une valeur dans la zone Décalage d'horloge nonce au niveau de la cellule, cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.

Valeur par défaut 0 secondes
Intervalle De 0 à la valeur définie dans la zone Age maximal de l'élément nonce.
Activer les opérations cryptographiques sur le périphérique matériel

Active les opérations cryptographiques sur les périphériques matériels. L'activation de cette fonction peut améliorer les performances, en fonction du périphérique matériel.

Nom de configuration du matériel cryptographique

Indique le nom de la configuration des périphériques matériels définie dans les paramètres du fichier de clés dans les communications sécurisées.

Cette valeur n'est nécessaire que si l'option d'accélération matérielle est sélectionnée.

Propriétés personnalisées

Le panneau Propriétés liées spécifie des propriétés supplémentaires de la configuration d'exécution de la sécurité.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de mappages de connexion
Paramètres de configuration des mappages de connexions


Nom du fichier : uwbs_websvcb.html