Nonce auf Serverebene konfigurieren

Ein Nonce ist ein generiertes, verschlüsseltes Zufallstoken, das den unbefugten Zugriff auf Benutzernamenstoken, die in SOAP-Nachrichten verwendet werden, verhindert. Ein Nonce wird mit der Basisauthentifizierung (BasicAuth) verwendet. Sie können den Nonce über die Administrationskonsole von WebSphere Application Server auf Serverebene konfigurieren.

Informationen zu diesem Vorgang

Wichtig: Die Informationen in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in WebSphere Application Server Version 6.0.x und höher verwendet werden. Diese Informationen gelten nicht für Anwendungen der Version 6.0.x und höher.

Sie können Nonces auf Anwendungsebene, Serverebene und Zellenebene konfigurieren.

Allerdings müssen Sie die Prioritätsreihenfolge beachten:
  1. Anwendungsebene
  2. Serverebene
  3. Zellenebene
Wenn Sie den Nonce auf der Anwendungsebene und der Serverebene konfigurieren, haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene angegebenen Werte.

Analog dazu haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene und Zellenebene angegebenen Werte.

In einer WebSphere Application Server (Base)-Umgebung müssen Sie die Felder "Cachezeitlimit für Nonce", "Maximale Nonce-Lebensdauer" und "Zeitliche Abweichung für Nonce" auf Serverebene ausfüllen, um den Nonce wirksam nutzen zu können.

In WebSphere Application Server Network Deployment sind diese Felder auf Serverebene optional, müssen auf Zellenebene jedoch ausgefüllt werden.

Führen Sie die folgenden Schritte aus, um den Nonce auf Serverebene zu konfigurieren:

Vorgehensweise

  1. Stellen Sie eine Verbindung zur Administrationskonsole her.

    [AIX Solaris HP-UX Linux Windows][z/OS]Geben Sie in Ihrem Web-Browser http://localhost:Portnummer/ibm/console ein, sofern Sie die Portnummer nicht geändert haben.

    [IBM i]Geben Sie in Ihrem Web-Browser http://Servername:Portnummer/ibm/console ein, sofern Sie die Portnummer nicht geändert haben.

  2. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Serverebene.
  3. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv
  4. Geben Sie im Feld Cachezeitlimit für Nonce einen Wert in Sekunden an. Der im Feld Cachezeitlimit für Nonce angegebene Wert zeigt an, wie lange der Nonce zwischengespeichert wird, bevor er gelöscht wird. Sie müssen einen Mindestwert von 300 Sekunden angeben. Wenn Sie keinen Wert angeben, wird der Standardwert von 600 Sekunden verwendet. Dieses Feld muss auf der Serverebene ausgefüllt werden.

    In einer Umgebung von Network Deployment oder auf der z/OS-Plattform sind diese Felder auf Serverebene optional, müssen auf Zellenebene jedoch ausgefüllt werden.

  5. (Optional) Geben Sie im Feld "Maximale Nonce-Lebensdauer" einen Wert in Sekunden an.

    Der im Feld Maximale Nonce-Lebensdauer angegebene Wert zeigt an, wie lange der Nonce gültig ist. Sie müssen einen Mindestwert von 300 Sekunden angeben, der jedoch den im Feld Cachezeitlimit für Nonce angegebenen Wert auf der Serverebene nicht überschreiten darf.

    Außerdem darf der im Feld "Maximale Nonce-Lebensdauer" angegebene Wert den im Feld "Maximale Nonce-Lebensdauer" auf der Zellenebene angegebenen Wert nicht überschreiten. Sie können das Cachezeitlimit für den Nonce auf Zellenebene unter Sicherheit > Web-Services festlegen. Dieses Feld ist auf Serverebene optional, aber auf Zellenebene ein Musseingabefeld.

  6. Geben Sie im Feld Zeitliche Abweichung für Nonce einen Wert in Sekunden an. Der im Feld Zeitliche Abweichung für Nonce angegebene Wert gibt den Zeitraum (in Sekunden) an, der berücksichtigt werden soll, wenn der Nachrichtenempfänger die Aktualität des Wertes überprüft. Beachten Sie folgende Punkte beim Festlegen des Wertes:
    • Zeitdifferenz zwischen dem Nachrichtensender und dem Nachrichtenempfänger, wenn die Uhren nicht synchronisiert sind.
    • Die Zeit, die zum Verschlüsseln und Übertragen der Nachricht benötigt wird.
    • Die Zeit, die zum Überwinden von Engpässen im Netz benötigt wird.
    Sie müssen im Feld Zeitliche Abweichung für Nonce einen Mindestwert von 0 Sekunden angeben. Der Maximalwert darf jedoch nicht den im Feld Maximale Nonce-Lebensdauer auf der Serverebene angegebenen Wert überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert von 0 Sekunden verwendet.
  7. Starten Sie den Server erneut. Wenn Sie den Wert für "Cachezeitlimit für Nonce" ändern und den Server nicht erneut starten, wird die Änderung vom Server nicht erkannt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvr
Dateiname:twbs_confnoncesvr.html