Liaisons par défaut et propriétés d'exécution du module de sécurité

Cette page permet d'indiquer la configuration au niveau de la cellule dans un environnement WebSphere Application Server Network Deployment. Cette page permet en outre de définir les liaisons de générateur par défaut, les liaisons de consommateur (destinataire) par défaut et d'autres propriétés telles que les localisateurs de clé, le magasin de certificats de collection, les points d'ancrage dignes de confiance, les évaluateurs d'ID dignes de confiance et les mappages de connexion.

Les options affichées et le titre du panneau dépendent de la configuration et de la version de votre serveur.

Pour afficher cette page de la console d'administration au niveau de la cellule, cliquez sur Sécurité > Modules d'exécution de sécurité JAX-WS et JAX-RPC.

Pour afficher cette page de la console d'administration au niveau serveur, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur > Sécurité.
  2. Sous Sécurité, cliquez sur Module d'exécution de la sécurité JAX-WS et JAX-RPC.
    Environnement de version mixte : Dans une cellule de noeuds mixtes avec un serveur exécutant WebSphere Application Server version 6.1 ou antérieure, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.mixv

Nonce correspond à un numéro cryptographique inséré dans un message pour empêcher des attaques à répétition et non autorisées des jetons de noms utilisateur. Dans un environnement WebSphere Application Server Network Deployment, vous devez renseigner les zones Délai de la mémoire cache nonce, Age maximal de l'élément nonce et Décalage d'horloge nonce pour le niveau de la cellule.

La configuration de liaison par défaut constitue un emplacement central dans lequel sont définies les informations de liaison réutilisables. Le fichier de liaison d'application peut référencer les informations contenues dans la configuration de liaison par défaut.

Délai de la mémoire cache Nonce [Version 5 and 6 only]

Indique le délai d'expiration, en secondes, de la valeur nonce mise en mémoire cache sur le serveur. Nonce est une valeur générée de manière aléatoire.

Vous devez obligatoirement renseigner la zone Délai de la mémoire cache Nonce dans la configuration se situant au niveau de la cellule.

La valeur de la zone Age maximal de l'élément nonce ne peut pas dépasser le nombre de secondes spécifié pour ce délai. Si vous apportez des modifications à la valeur de cette zone, vous devez redémarrer WebSphere Application Server pour que les modifications prennent effet.

Valeur par défaut 600 secondes
Minimum 300 secondes
Age maximal de l'élément nonce [Version 5 and 6 only]

Indique le temps en secondes avant expiration de l'horodatage nonce. Nonce est une valeur générée de manière aléatoire.

La valeur entrée dans cette zone de la configuration au niveau de la cellule est la valeur maximale que vous pouvez spécifier pour la zone d'âge maximal de l'élément nonce dans la configuration au niveau du serveur.

Vous devez obligatoirement la zone Age maximal de l'élément nonce dans la configuration se situant au niveau de la cellule.

Valeur par défaut 300 secondes
Intervalle 300 à la valeur Délai d'expiration de la mémoire cache Nonce (en secondes)
Décalage d'horloge nonce [Version 5 and 6 only]

Indique en secondes la valeur de décalage d'horloge à prendre en compte lorsque WebSphere Application Server vérifie l'ancienneté du message. Nonce est une valeur générée de manière aléatoire.

Vous devez obligatoirement renseigner la zone de décalage d'horloge nonce au niveau de la cellule.

Valeur par défaut 0 secondes
Intervalle 0 à la valeur de l'âge maximal de la valeur nonce, en secondes
Matériel de chiffrement

Permet à l'unité de chiffrement d'exécuter des opérations cryptographiques.

Utilisez la liste du menu pour indiquer le nom de la configuration de l'unité de chiffrement.

Cette option est disponible au niveau du serveur.

Propriétés personnalisées

Le panneau Propriétés liées spécifie des propriétés supplémentaires de la configuration d'exécution de la sécurité.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection d'informations de signature
Collection des informations de chiffrement
Collection des informations de clé
Collection du générateur de jeton
Collection de localisateurs de clé
Collection de magasins de certificats de collection
Collection Points d'ancrage dignes de confiance
Collection d'évaluateurs d'ID dignes de confiance
Collection des mappages d'algorithmes


Nom du fichier : uwbs_noncecellprop.html