Nonce auf Zellenebene konfigurieren

Ein Nonce ist ein generiertes, verschlüsseltes Zufallstoken, das den unbefugten Zugriff auf Benutzernamenstoken, die in SOAP-Nachrichten verwendet werden, verhindert. Ein Nonce wird mit der Basisauthentifizierung (BasicAuth) verwendet. Sie können den Nonce über die Administrationskonsole von WebSphere Application Server auf Zellenebene konfigurieren.

Informationen zu diesem Vorgang

Wichtig: Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6 und höher.
Sie können Nonces auf Anwendungsebene, Serverebene und Zellenebene konfigurieren. Allerdings müssen Sie die Prioritätsreihenfolge beachten:
  1. Anwendungsebene
  2. Serverebene
  3. Zellenebene
Wenn Sie den Nonce auf der Anwendungsebene und der Serverebene konfigurieren, haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene angegebenen Werte. Analog dazu haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene und Zellenebene angegebenen Werte. In WebSphere Application Server Network Deployment, müssen die Felder Cachezeitlimit für Nonce, Maximale Nonce-Lebensdauer und Zeitliche Abweichung für Nonce ausgefüllt werden, damit die Nonce-Einstellung effektiv genutzt wird. Auf Serverebene sind diese Felder optional. Führen Sie die folgenden Schritte aus, um den Nonce auf Zellenebene zu konfigurieren:

Vorgehensweise

  1. Stellen Sie eine Verbindung zur Administrationskonsole her.

    [AIX Solaris HP-UX Linux Windows][z/OS]Geben Sie in Ihrem Web-Browser http://localhost:Portnummer/ibm/console ein, sofern Sie die Portnummer nicht geändert haben.

    [IBM i]Geben Sie in Ihrem Web-Browser http://Servername:Portnummer/ibm/console ein, sofern Sie die Portnummer nicht geändert haben.

  2. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  3. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  4. Geben Sie im Feld Cachezeitlimit für Nonce einen Wert in Sekunden an. Der im Feld Cachezeitlimit für Nonce angegebene Wert zeigt an, wie lange der Nonce zwischengespeichert wird, bevor er gelöscht wird. Sie müssen einen Mindestwert von 300 Sekunden angeben. Wenn Sie keinen Wert angeben, wird der Standardwert von 600 Sekunden verwendet. Dieses Feld ist auf Serverebene optional, aber auf Zellenebene ein Musseingabefeld.
  5. Geben Sie im Feld Maximale Nonce-Lebensdauer einen Wert in Sekunden an. Der im Feld Maximale Nonce-Lebensdauer angegebene Wert gibt an, wie lange der Nonce gültig ist. Sie müssen einen Mindestwert von 300 Sekunden angeben. Der angegebene Wert darf jedoch den im vorherigen Schritt im Feld Cachezeitlimit für Nonce angegebenen Wert nicht überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert von 600 Sekunden verwendet. Wenn Sie in einer WebSphere Application Server Network Deployment-Umgebung oder auf der z/OS-Plattform das Feld Cachezeitlimit für Nonce auf Serverebene definieren, darf dieser Wert den im Feld Cachezeitlimit für Nonce auf Zellenebene angegebenen Wert nicht überschreiten. Dieses Feld ist auf Serverebene optional, aber auf Zellenebene ein Musseingabefeld.
  6. Geben Sie im Feld Zeitliche Abweichung für Nonce einen Wert in Sekunden an. Der im Feld Zeitliche Abweichung für Nonce angegebene Wert gibt den Zeitraum (in Sekunden) an, der berücksichtigt werden soll, wenn der Nachrichtenempfänger die Aktualität des Wertes überprüft. Beachten Sie folgende Punkte beim Festlegen des Wertes:
    • Zeitdifferenz zwischen dem Nachrichtensender und dem Nachrichtenempfänger, wenn die Uhren nicht synchronisiert sind.
    • Die Zeit, die zum Verschlüsseln und Übertragen der Nachricht benötigt wird.
    • Die Zeit, die zum Überwinden von Engpässen im Netz benötigt wird.
    In diesem Feld muss ein Mindestwert von 0 Sekunden angegeben werden. Der Maximalwert darf jedoch nicht die Anzahl der im Feld Maximale Nonce-Lebensdauer angegebenen Sekunden überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert von 0 Sekunden verwendet. Dieses Feld ist auf Serverebene optional, aber auf Zellenebene ein Musseingabefeld.
  7. Starten Sie den Server erneut. Wenn Sie den Wert für "Cachezeitlimit für Nonce" ändern und den Server nicht erneut starten, wird die Änderung vom Server nicht erkannt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncecell
Dateiname:twbs_confnoncecell.html