Nonce auf Anwendungsebene konfigurieren

Nonce ist ein generiertes, verschlüsseltes Zufallstoken, das ein Entwenden von Benutzernamenstoken (UsernameToken), die in SOAP-Nachrichten verwendet werden, verhindert. Verwenden Sie den Nonce in Kombination mit der Basisauthentifizierung (BasicAuth). Sie können den Nonce über die Administrationskonsole von WebSphere Application Server auf Anwendungsebene konfigurieren.

Informationen zu diesem Vorgang

Wichtig: Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Sie können Nonces auf Anwendungsebene, Serverebene und Zellenebene konfigurieren.

Allerdings müssen Sie die Prioritätsreihenfolge beachten:
  1. Anwendungsebene
  2. Serverebene
  3. Zellenebene

Wenn Sie den Nonce auf der Anwendungsebene und der Serverebene konfigurieren, haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene angegebenen Werte.

Analog dazu haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene und Zellenebene angegebenen Werte.

Vorgehensweise

  1. Stellen Sie eine Verbindung zur Administrationskonsole her.

    [AIX Solaris HP-UX Linux Windows][z/OS]Geben Sie in Ihrem Web-Browser http://localhost:Portnummer/ibm/console ein, sofern Sie die Portnummer nicht geändert haben.

    [IBM i]Geben Sie in Ihrem Web-Browser http://Servername:Portnummer/ibm/console ein, sofern Sie die Portnummer nicht geändert haben.

  2. Klicken Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname.
  3. Klicken Sie unter "Module verwalten" auf URI-Name.
  4. Klicken Sie unter "Eigenschaften von Web Services Security" auf Web-Services: Serversicherheitsbindungen.
  5. Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
  6. Klicken Sie unter "Weitere Eigenschaften" auf Anmeldezuordnungen > Neu.
  7. (Optional) Geben Sie im Feld Maximale Nonce-Lebensdauer einen Wert in Sekunden an. Diese Anzeige ist optional und nur gültig, wenn die Authentifizierungsmethode BasicAuth angegeben ist. Wenn Sie eine andere Authentifizierungsmethode angeben und versuchen, in diesem Feld einen Wert festzulegen, wird die folgende Fehlernachricht angezeigt:
    Nonce wird nur für die Authentifizierungsmethode "BasicAuth" unterstützt.
    Wenn Sie BasicAuth, aber keinen Wert für das Feld Maximale Nonce-Lebensdauer angeben, sucht die Laufzeitumgebung von Web Services Security auf Serverebene nach diesem Wert.

    Wenn auf Serverebene kein Wert für die maximale Nonce-Lebensdauer gefunden wird, sucht die Laufzeitumgebung auf Zellenebene nach diesem Wert. Wird weder auf Server- noch auf Zellenebene ein Wert gefunden, wird der Standardwert von 300 Sekunden verwendet.

    Der im Feld Maximale Nonce-Lebensdauer angegebene Wert gibt an, wie lange der Nonce gültig ist. Sie müssen einen Mindestwert von 300 Sekunden angeben. Der Wert darf jedoch nicht die Anzahl der Sekunden überschreiten, die für das Feld Cachezeitlimit für Nonce auf Serverebene angegeben ist. Er darf auch nicht die Anzahl der Sekunden überschreiten, die für das Feld Cachezeitlimit für Nonce auf Zellenebene angegeben wurde.

    Sie können das Cachezeitlimit für den Nonce auf Serverebene wie folgt festlegen:
    1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
    2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
      Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv

    Sie können das Cachezeitlimit für den Nonce auf Zellenebene unter Sicherheit > Web-Services festlegen.

  8. Geben Sie (optional) einen Wert (in Sekunden) für das Feld Zeitliche Abweichung für Nonce an. Der im Feld Zeitliche Abweichung für Nonce angegebene Wert gibt den Zeitraum (in Sekunden) an, der berücksichtigt werden soll, wenn der Nachrichtenempfänger die Aktualität des Wertes überprüft. Diese Anzeige ist optional und nur gültig, wenn die Authentifizierungsmethode BasicAuth angegeben ist. Wenn Sie eine andere Authentifizierungsmethode angeben und versuchen, in diesem Feld einen Wert festzulegen, wird die folgende Fehlernachricht angezeigt:
    Nonce wird nur für die Authentifizierungsmethode "BasicAuth" unterstützt.
    Wenn Sie BasicAuth, aber keinen Wert für das Feld Zeitliche Abweichung für Nonce angeben, sucht die Laufzeitumgebung von Web Web Services Security auf Serverebene nach diesem Wert.

    Wenn auf Serverebene kein Wert für die maximale Nonce-Lebensdauer gefunden wird, sucht die Laufzeitumgebung auf Zellenebene nach diesem Wert. Wird weder auf Server- noch auf Zellenebene ein Wert gefunden, wird der Standardwert von 0 Sekunden verwendet.

    Beachten Sie folgende Punkte beim Festlegen des Wertes:
    • Zeitdifferenz zwischen dem Nachrichtensender und dem Nachrichtenempfänger, wenn die Uhren nicht synchronisiert sind.
    • Die Zeit, die zum Verschlüsseln und Übertragen der Nachricht benötigt wird.
    • Die Zeit, die zum Überwinden von Engpässen im Netz benötigt wird.
  9. Starten Sie den Server erneut.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnonceapp
Dateiname:twbs_confnonceapp.html