Nonce ist ein generiertes, verschlüsseltes Zufallstoken, das ein Entwenden
von Benutzernamenstoken (UsernameToken), die in SOAP-Nachrichten verwendet werden,
verhindert. Verwenden Sie den Nonce in Kombination mit der Basisauthentifizierung (BasicAuth). Sie können
den Nonce über die Administrationskonsole von WebSphere Application Server
auf Anwendungsebene konfigurieren.
Informationen zu diesem Vorgang
Wichtig: Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.
Sie können
Nonces auf Anwendungsebene, Serverebene und Zellenebene konfigurieren.
Allerdings müssen Sie die Prioritätsreihenfolge beachten:
- Anwendungsebene
- Serverebene
- Zellenebene
Wenn Sie den Nonce auf der Anwendungsebene und der Serverebene konfigurieren, haben
die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf
Serverebene angegebenen Werte.
Analog dazu
haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf
Serverebene und Zellenebene angegebenen Werte.
- Stellen Sie eine Verbindung zur Administrationskonsole her.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Geben Sie in Ihrem Web-Browser
http://localhost:Portnummer/ibm/console ein, sofern Sie die Portnummer nicht geändert haben.
Geben Sie in Ihrem Web-Browser http://Servername:Portnummer/ibm/console ein,
sofern Sie die Portnummer nicht geändert haben.
- Klicken Sie auf .
- Klicken Sie unter "Module verwalten" auf URI-Name.
- Klicken Sie unter "Eigenschaften von Web Services Security" auf Web-Services: Serversicherheitsbindungen.
- Klicken Sie unter "Anforderungsempfängerbindung" auf Bearbeiten.
- Klicken Sie unter "Weitere Eigenschaften" auf .
- (Optional) Geben Sie im Feld Maximale Nonce-Lebensdauer einen Wert in Sekunden an. Diese Anzeige ist optional und nur gültig, wenn die Authentifizierungsmethode BasicAuth
angegeben ist. Wenn Sie eine andere Authentifizierungsmethode angeben und versuchen, in diesem Feld einen Wert festzulegen, wird die
folgende Fehlernachricht angezeigt:
Nonce wird nur für die Authentifizierungsmethode "BasicAuth" unterstützt.
Wenn Sie BasicAuth, aber keinen Wert für das Feld
Maximale Nonce-Lebensdauer angeben, sucht die Laufzeitumgebung von Web Services Security
auf Serverebene nach diesem Wert.
Wenn auf Serverebene kein Wert für die maximale Nonce-Lebensdauer gefunden wird,
sucht die Laufzeitumgebung auf Zellenebene nach diesem Wert.
Wird weder auf Server- noch auf Zellenebene ein Wert gefunden, wird der Standardwert von 300 Sekunden verwendet.
Der im Feld Maximale Nonce-Lebensdauer angegebene Wert gibt an, wie lange der Nonce gültig ist.
Sie müssen einen Mindestwert von 300 Sekunden angeben. Der Wert darf jedoch nicht die Anzahl der Sekunden
überschreiten, die für das Feld Cachezeitlimit für Nonce auf Serverebene angegeben ist. Er darf auch nicht die Anzahl der Sekunden überschreiten, die für das Feld Cachezeitlimit für Nonce
auf Zellenebene angegeben wurde.
Sie können das Cachezeitlimit für den Nonce auf Serverebene wie folgt festlegen:
- Klicken Sie auf .
- Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der
WebSphere Application Server Version 6.1 oder früher auf
Web-Services:
Standardbindungen für Web Services Security.
mixv
Sie können das Cachezeitlimit für den Nonce auf Zellenebene unter
festlegen.
- Geben Sie (optional) einen Wert (in Sekunden) für das Feld Zeitliche Abweichung für Nonce an. Der im Feld Zeitliche Abweichung für Nonce angegebene Wert gibt
den Zeitraum (in Sekunden) an, der berücksichtigt werden soll, wenn der
Nachrichtenempfänger die Aktualität des Wertes überprüft. Diese Anzeige ist optional und nur gültig, wenn die Authentifizierungsmethode BasicAuth
angegeben ist. Wenn Sie eine andere Authentifizierungsmethode angeben und versuchen, in diesem Feld einen Wert festzulegen, wird die
folgende Fehlernachricht angezeigt:
Nonce wird nur für die Authentifizierungsmethode "BasicAuth" unterstützt.
Wenn Sie BasicAuth, aber keinen Wert für das Feld
Zeitliche Abweichung für Nonce angeben, sucht die Laufzeitumgebung von Web Web Services Security
auf Serverebene nach diesem Wert.
Wenn auf Serverebene kein Wert für die maximale Nonce-Lebensdauer gefunden wird,
sucht die Laufzeitumgebung auf Zellenebene nach diesem Wert.
Wird weder auf Server- noch auf Zellenebene ein Wert gefunden, wird der Standardwert von 0 Sekunden verwendet.
Beachten Sie folgende
Punkte beim Festlegen des Wertes:
- Zeitdifferenz zwischen dem Nachrichtensender und dem Nachrichtenempfänger,
wenn die Uhren nicht synchronisiert sind.
- Die Zeit, die zum Verschlüsseln und Übertragen der Nachricht benötigt wird.
- Die Zeit, die zum Überwinden von Engpässen im Netz benötigt wird.
- Starten Sie den Server erneut.