Paramètres de configuration des mappages de connexionsCette page permet d'indiquer les paramètres de configuration de connexion JAAS (Java Authentication and Authorization Service) utilisés pour valider les jetons de sécurité dans les messages entrants.
Pour afficher cette page de la console d'administration, suivez la procédure ci-après.
Vous pouvez utiliser n'importe quelle chaîne mais cette dernière doit correspondre à l'élément de la configuration de niveau service. Les mots suivants sont réservés et ont une signification spéciale :
Indiquez vos configurations JAAS à l'aide de la console d'administration en cliquant sur Sécurité > Configuration JAAS > Application.
Vous devez implémenter la classe com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory dans cette zone.
| Valeur par défaut : | com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory |
Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'élément ValueType identifie le type de jeton de sécurité et son espace de nom. Si les jetons XML (eXtensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.
Si les mots réservés ont été indiqués précédemment dans la zone Méthode d'authentification, cette zone est ignorée.
| Type de données | Caractères Unicode (à l'exclusion des caractères non-ASCII), les caractères dièse (#), pourcentage (%) et crochets ([ ]) étant inclus. |
Si les jetons de sécurité binaires sont acceptés, la valeur indique l'attribut ValueType dans l'élément. L'attribut ValueType identifie le type de jeton de sécurité et son espace de nom. Si les jetons XML (eXtensible Markup Language) sont acceptés, la valeur indique le nom de l'élément de niveau supérieur du jeton XML.
Si les mots réservés ont été indiqués précédemment dans la zone Méthode d'authentification, cette zone est ignorée.
![[Version 5.1 et versions ultérieures]](v51.gif)
Vous devez entrer un minimum de 300 secondes dans la zone Délai maximal Nonce. Toutefois, la valeur maximale ne peut dépasser le nombre de secondes figurant dans la zone Délai maximal Nonce, tant au niveau du serveur que de la cellule. Vous pouvez entrer la valeur Délai maximal Nonce pour le serveur en cliquant sur Serveurs > Serveurs d'applications > nom_serveur. Dans Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web. Vous pouvez entrer la valeur Délai maximal Nonce pour la cellule en cliquant sur Sécurité > Services Web > Propriétés.
Important : la zone Délai maximal Nonce de ce panneau est facultative et uniquement valide si la méthode d'authentification BasicAuth est précisée. Si vous mentionnez une autre méthode d'authentification et tentez de renseigner cette zone, le message d'erreur suivant s'affiche et vous devez effacer la valeur : Nonce is not supported for authentication methods other than BasicAuth. Si vous indiquez BasicAuth mais laissez la zone Délai maximal Nonce vide, l'exécution de la sécurité des services Web rechercher une valeur Délai maximal Nonce au niveau du serveur. Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 300 secondes.
| Valeur par défaut | 300 secondes |
| Plage | 300 à Délai maximal Nonce secondes |
![[Version 5.1 et versions ultérieures]](v51.gif)
Vous devez entrer un minimum de 0 secondes dans la zone Décalage d'horloge. Toutefois, la valeur maximale ne peut dépasser le nombre de secondes figurant dans la zone Délai maximal Nonce du panneau Mappages de connexion.
Important : la zone Décalage d'horloge de ce panneau est facultative et uniquement valide si la méthode d'authentification BasicAuth est précisée. Si vous mentionnez une autre méthode d'authentification et tentez de renseigner cette zone, le message d'erreur suivant s'affiche et vous devez effacer la valeur : Nonce is not supported for authentication methods other than BasicAuth. Si vous indiquez BasicAuth mais laissez la zone Décalage d'horloge vide, l'exécution de la sécurité des services Web rechercher une valeur Décalage d'horloge au niveau du serveur. Si cette valeur est introuvable, elle la recherche alors au niveau de la cellule. Si là encore elle est introuvable, la valeur par défaut est de 0 secondes.
| Valeur par défaut | 0 secondes |
| Plage | 0 à Délai maximal Nonce secondes |
Informations connexes
Collection de mappages de connexion