Nonce auf Server- oder Zellenebene konfigurieren

Sie können den Nonce über die Administrationskonsole von WebSphere Application Server auf Serverebene oder auf Zellenebene konfigurieren.

Informationen zu diesem Vorgang

Nonce ist ein generiertes, verschlüsseltes Zufallstoken, mit dem Angriffe durch Nachrichtenaufzeichnung und -wiederholung auf Benutzernamenstoken in SOAP-Nachrichten verhindert werden können. In der Regel wird ein Nonce für Benutzernamenstoken verwendet.

Sie können einen Nonce auf Anwendungsebene, auf Serverebene und auf Zellenebene konfigurieren. Allerdings müssen Sie die Prioritätsreihenfolge beachten.

Die Prioritätsreihenfolge ist wie folgt:
  1. Anwendungsebene

    Die Einstellungen für die Felder "Maximale Nonce-Lebensdauer" und "Zeitliche Abweichung für Nonce" werden auf Anwendungsebene über die Seite "Weitere Eigenschaften" angegeben.

  2. Serverebene
  3. Zellenebene

Wenn Sie den Nonce auf der Anwendungsebene und der Serverebene konfigurieren, haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene angegebenen Werte. Analog dazu haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene und Zellenebene angegebenen Werte. In der WebSphere Application Server Network Deployment-Umgebung müssen die Felder "Cachezeitlimit für Nonce", "Maximale Nonce-Lebensdauer" und "Zeitliche Abweichung für Nonce" ausgefüllt werden, damit die Nonce-Einstellung effektiv genutzt wird. Auf Serverebene sind diese Felder optional.

Sie können einen Nonce auf Server- und auf Zellenebene konfigurieren. Verwenden Sie bei den nachfolgend genannten Schritten die Anweisungen im ersten Schritt für den Zugriff auf die Standardbindungen auf Serverebene und die Anweisungen im zweiten Schritt für den Zugriff auf die Bindungen auf Zellenebene.

Vorgehensweise

  1. Greifen Sie auf die Standardbindungen für die Serverebene zu.
    1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
    2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
      Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  2. Klicken Sie auf Sicherheit > Web-Services, um auf die Standardbindungen auf Zellenebene zuzugreifen.
  3. Geben Sie im Feld Cachezeitlimit für Nonce einen Wert in Sekunden an. Der im Feld Cachezeitlimit für Nonce angegebene Wert zeigt an, wie lange der Nonce zwischengespeichert wird, bevor er gelöscht wird. Sie müssen einen Mindestwert von 300 Sekunden angeben. Wenn Sie keinen Wert angeben, wird der Standardwert von 600 Sekunden verwendet. Dieses Feld ist auf Serverebene optional, aber auf Zellenebene ein Musseingabefeld.
  4. Geben Sie im Feld Maximale Nonce-Lebensdauer einen Wert in Sekunden an. Der im Feld Maximale Nonce-Lebensdauer angegebene Wert zeigt an, wie lange der Nonce gültig ist. Sie müssen einen Mindestwert von 300 Sekunden angeben. Der angegebene Wert darf jedoch den im Feld Cachezeitlimit für Nonce angegebenen Wert nicht überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert von 300 Sekunden verwendet.

    In einer WebSphere Application Server Network Deployment-Umgebung ist dieses Feld auf Serverebene optional, aber auf Zellenebene erforderlich.

  5. Geben Sie im Feld Zeitliche Abweichung für Nonce einen Wert in Sekunden an. Der im Feld Zeitliche Abweichung für Nonce angegebene Wert gibt den Zeitraum (in Sekunden) an, der berücksichtigt werden soll, wenn der Nachrichtenempfänger die Aktualität des Wertes überprüft. Beachten Sie folgende Punkte beim Festlegen des Wertes:
    • Zeitdifferenz zwischen dem Nachrichtensender und dem Nachrichtenempfänger, wenn die Uhren nicht synchronisiert sind.
    • Die Zeit, die zum Verschlüsseln und Übertragen der Nachricht benötigt wird.
    • Die Zeit, die zum Überwinden von Engpässen im Netz benötigt wird.
    In diesem Feld muss ein Mindestwert von 0 Sekunden angegeben werden. Der Maximalwert darf jedoch nicht die Anzahl der im Feld "Maximale Nonce-Lebensdauer" angegebenen Sekunden überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert von 0 Sekunden verwendet. Dieses Feld ist auf Serverebene optional, aber auf Zellenebene ein Musseingabefeld.
  6. Optional: Wählen Sie für WebSphere Application Server Network Deployment (ausschließlich) Verteiltes Nonce-Caching aus. Aktiviert das verteilte Nonce-Caching unter Verwendung eines Datenreplikationsservice. In früheren Releases von WebSphere Application Server wurde der Nonce lokal zwischengespeichert. Wenn Sie diese Option auswählen, wird der Nonce an andere Server in der Umgebung weitergegeben. Die Weitergabe des Nonce kann sich jedoch um eine Sekunde bzw. je nach Netzauslastung auch mehr verzögern.
  7. Aktivieren Sie den dynamischen Cache-Service für jeden Anwendungsserver im Cluster. Sie können in der Administrationskonsole wie folgt auf den dynamischen Cache-Service zugreifen:
    1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
    2. Klicken Sie unter "Containereinstellungen" auf Container-Services > Dynamischer Cache-Service.
    3. Vergewissern Sie sich, dass die Option Service beim Serverstart aktivieren ausgewählt ist.
  8. Geben Sie die Anzahl der Replikationsdomänen an. Klicken Sie auf Umgebung > Replikationsdomänen, um die Anzahl der Replikate festzulegen. Für eine WebSphere Application Server Network Deployment-Umgebung wird empfohlen, als Anzahl der Replikate die Option Gesamte Domäne anzugeben.
  9. Starten Sie den Server erneut. Wenn Sie den Wert für "Cachezeitlimit für Nonce" ändern und den Server nicht erneut starten, wird die Änderung vom Server nicht erkannt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvrcellv6
Dateiname:twbs_confnoncesvrcellv6.html