[Version 5.1 et versions ultérieures]Propriétés au niveau de la cellule Nonce

Utilisez cette page pour indiquer la configuration nonce au niveau de la cellule dans un environnement WebSphere Application Server Network Deployment.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Services Web > Propriétés.

Définissez la configuration nonce côté serveur en cliquant que Serveurs > Serveurs d'applications > nom_serveur. Dans Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.

[Version 5.1 et versions ultérieures]Nonce correspond à un numéro cryptographique inséré dans un message pour permettre d'arrêter des attaques à répétition et non autorisées des jetons de noms utilisateur. Dans un environnement WebSphere Application Server Network Deployment, vous devez renseigner les zones Délai d'expiration du cache, Délai maximal Nonce et Décalage d'horloge pour le niveau de la cellule.

Délai d'expiration du cache
Indique le délai d'expiration en secondes pour le cache sur le serveur. Nonce est une valeur générée de manière aléatoire.

Vous devez entrer un minimum de 300 secondes dans la zone Délai d'expiration du cache. Si vous ne renseignez pas cette zone, la valeur par défaut est de 600 secondes.

La zone Délai d'expiration du cache pour le niveau de la cellule est obligatoire dans l'environnement WebSphere Application Server Network Deployment.

Important: Si vous apportez des modifications à la valeur de délai du cache nonce, vous devez redémarrer WebSphere Application Server pour que les modifications soient effectives.

Valeur par défaut 600 secondes
Minimum 300 secondes
Délai maximal Nonce
Indique le temps en secondes avant expiration de l'horodatage nonce. Nonce est une valeur générée de manière aléatoire.

Vous devez entrer un minimum de 300 secondes dans la zone Délai maximal Nonce. Toutefois, la valeur maximale ne peut dépasser le nombre de secondes figurant dans la zone Délai maximal Nonce au niveau de la cellule. Si vous ne renseignez pas cette zone, la valeur par défaut est de 300 secondes. La valeur entrée est aussi la valeur maximale possible pour la zone Délai maximal Nonce au niveau du serveur. Vous pouvez entrer la valeur Délai maximal Nonce pour le serveur en cliquant sur Serveurs > Serveurs d'applications > nom_serveur. Dans Propriétés supplémentaires, cliquez sur Services Web : Liaisons par défaut pour la sécurité des services Web.

La zone Délai maximal Nonce pour le niveau de la cellule est obligatoire dans l'environnement WebSphere Application Server Network Deployment.

Valeur par défaut 300 secondes
Plage 300 à Délai maximal Nonce secondes
Décalage d'horloge
Indique en secondes la valeur de décalage d'horloge à prendre en compte lorsque WebSphere Application Server vérifie l'ancienneté du message. Nonce est une valeur générée de manière aléatoire.

Vous devez entrer un minimum de 0 secondes dans la zone Décalage d'horloge. Toutefois, la valeur maximale ne peut dépasser le nombre de secondes figurant dans la zone Délai maximal Nonce. Si vous ne renseignez pas cette zone, la valeur par défaut est de 0 secondes.

La zone Décalage d'horloge pour le niveau de la cellule est obligatoire dans l'environnement WebSphere Application Server Network Deployment.

Valeur par défaut 0 secondes
Plage 0 à Délai maximal Nonce secondes

Informations connexes

Services Web : Liaisons par défaut pour la collection Web Services Security
Paramètres de configuration des mappages de connexion