Standardbindungen und Laufzeiteigenschaften für Web Services Security
Verwenden Sie diese Seite, um die Nonce-Einstellungen auf Serverebene zu konfigurieren und die Standardbindungen für Signaturdaten, Verschlüsselungsdaten, Schlüsseldaten, Tokengeneratoren, Tokenkonsumenten, Key-Locator, Zertifikatssammelspeicher, Trust-Anchor, Trusted-ID-Evaluator, Algorithmuszuordnungen und Anmeldezuordnungen zu verwalten.
Die angezeigten Optionen und die Anzeigenüberschrift richten sich nach Ihrer Serverkonfiguration und der Serverversion.
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
Lesen Sie die Dokumentation zu Web-Services, bevor Sie mit der Definition der Standardbindungen für Web Services Security beginnen.
Nonce ist eine eindeutige verschlüsselte Nummer, die in eine Nachricht eingebettet wird, um wiederholte, unbefugte Hackerattacken auf Benutzernamenstoken zu verhindern.
In WebSphere Application Server müssen Sie die Felder Cache-Zeitlimit für Nonce, Maximale Nonce-Lebensdauer und Zeitliche Abweichung für Nonce auf Serverebene ausfüllen.
Cachezeitlimit für Nonce
Das Zeitlimit für den auf dem Server zwischengespeicherten Nonce. Nonce ist ein generierter Zufallswert.
Das Feld "Cachezeitlimit für Nonce" ist auf Serverebene optional, aber auf Zellenebene erforderlich. Wenn Sie einen Wert für das Feld auf Zellenebene angeben möchten, klicken Sie auf
.Wenn Sie das Cachezeitlimit für Nonce verändern, müssen Sie den Anwendungsserver erneut starten, damit die Änderung wirksam wird.
Information | Wert |
---|---|
Standardeinstellung | 600 Sekunden |
Minimum | 300 Sekunden |
Maximale Nonce-Lebensdauer
Standardverfallsdatum für die Nonce-Zeitmarke. Nonce ist ein generierter Zufallswert.
Für die Zellenebene darf der Maximalwert jedoch nicht das angegebene Cachezeitlimit für Nonce überschreiten.
Das Feld Maximale Nonce-Lebensdauer ist auf Serverebene optional, aber auf Zellenebene erforderlich. Der im Feld Maximale Nonce-Lebensdauer auf Serverebene angegebene Wert darf den im Feld Maximale Nonce-Lebensdauer auf der Zellenebene angegebenen Wert nicht überschreiten. Wenn Sie einen Wert für das Feld "Maximale Nonce-Lebensdauer" auf Zellenebene angeben möchten, klicken Sie auf
.Information | Wert |
---|---|
Standardeinstellung | 300 Sekunden |
Einstellmöglichkeiten | 300 bis zum Wert, der im Feld "Cachezeitlimit für Nonce" (Sekunden) angegeben wurde |
Zeitliche Abweichung für Nonce
Gibt die zeitliche Abweichung an, die der Anwendungsserver berücksichtigen muss, wenn die Aktualität der Nachricht geprüft wird. Nonce ist ein generierter Zufallswert.
Der Maximalwert darf jedoch nicht die im Feld Maximale Nonce-Lebensdauer angegebene Sekundenanzahl überschreiten.
Das Feld Zeitliche Abweichung vom Nonce ist auf Serverebene optional, aber auf Zellenebene erforderlich. Wenn Sie einen Wert für das Feld "Zeitliche Abweichung vom Nonce" auf Zellenebene angeben möchten, klicken Sie auf
.Information | Wert |
---|---|
Standardeinstellung | 0 Sekunden |
Einstellmöglichkeiten | 0 bis zum Wert, der im Feld "Maximale Nonce-Lebensdauer" (Sekunden) angegeben wurde |
Verschlüsselungsoperationen in Hardwareeinheit aktivieren
Aktiviert Verschlüsselungsoperationen in Hardwareeinheiten. Wenn Sie dieses Features aktivieren, kann sich je nach Hardwareeinheit die Leistung verbessern.
Name der Verschlüsselungshardwarekonfiguration
Gibt den Namen der Konfiguration für die Hardwareeinheit an, die in den Keystore-Einstellungen für sichere Kommunikation definiert ist.
Dieser Wert ist nur erforderlich, wenn Hardwarebeschleunigung ausgewählt ist.
Angepasste Eigenschaft
In der verlinkten Anzeige "Eigenschaften" werden weitere Eigenschaften für die Sicherheitslaufzeitkonfiguration angezeigt.