Nonce auf Serverebene konfigurieren
Ein Nonce ist ein generiertes, verschlüsseltes Zufallstoken, das den unbefugten Zugriff auf Benutzernamenstoken, die in SOAP-Nachrichten verwendet werden, verhindert. Ein Nonce wird mit der Basisauthentifizierung (BasicAuth) verwendet. Sie können den Nonce über die Administrationskonsole von WebSphere Application Server auf Serverebene konfigurieren.
Informationen zu diesem Vorgang
Sie können Nonces auf Anwendungsebene, Serverebene und Zellenebene konfigurieren.
- Anwendungsebene
- Serverebene
- Zellenebene
Analog dazu haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene und Zellenebene angegebenen Werte.
In einer WebSphere Application Server (Base)-Umgebung müssen Sie die Felder "Cachezeitlimit für Nonce", "Maximale Nonce-Lebensdauer" und "Zeitliche Abweichung für Nonce" auf Serverebene ausfüllen, um den Nonce wirksam nutzen zu können.
In WebSphere Application Server Network Deployment sind diese Felder auf Serverebene optional, müssen auf Zellenebene jedoch ausgefüllt werden.
Führen Sie die folgenden Schritte aus, um den Nonce auf Serverebene zu konfigurieren: