Standardbindungen und Laufzeiteigenschaften für Web Services Security

Verwenden Sie diese Seite, um die Nonce-Einstellungen auf Serverebene zu konfigurieren und die Standardbindungen für Signaturdaten, Verschlüsselungsdaten, Schlüsseldaten, Tokengeneratoren, Tokenkonsumenten, Key-Locator, Zertifikatssammelspeicher, Trust-Anchor, Trusted-ID-Evaluator, Algorithmuszuordnungen und Anmeldezuordnungen zu verwalten.

Die angezeigten Optionen und die Anzeigenüberschrift richten sich nach Ihrer Serverkonfiguration und der Serverversion.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web Services Security.mixv

Lesen Sie die Dokumentation zu Web-Services, bevor Sie mit der Definition der Standardbindungen für Web Services Security beginnen.

Nonce ist eine eindeutige verschlüsselte Nummer, die in eine Nachricht eingebettet wird, um wiederholte, unbefugte Hackerattacken auf Benutzernamenstoken zu verhindern.

In WebSphere Application Server müssen Sie die Felder Cache-Zeitlimit für Nonce, Maximale Nonce-Lebensdauer und Zeitliche Abweichung für Nonce auf Serverebene ausfüllen.

Cachezeitlimit für Nonce

Das Zeitlimit für den auf dem Server zwischengespeicherten Nonce. Nonce ist ein generierter Zufallswert.

Das Feld "Cachezeitlimit für Nonce" ist auf Serverebene optional, aber auf Zellenebene erforderlich. Wenn Sie einen Wert für das Feld auf Zellenebene angeben möchten, klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Wenn Sie das Cachezeitlimit für Nonce verändern, müssen Sie den Anwendungsserver erneut starten, damit die Änderung wirksam wird.

Information Wert
Standardeinstellung 600 Sekunden
Minimum 300 Sekunden

Maximale Nonce-Lebensdauer

Standardverfallsdatum für die Nonce-Zeitmarke. Nonce ist ein generierter Zufallswert.

Für die Zellenebene darf der Maximalwert jedoch nicht das angegebene Cachezeitlimit für Nonce überschreiten.

Das Feld Maximale Nonce-Lebensdauer ist auf Serverebene optional, aber auf Zellenebene erforderlich. Der im Feld Maximale Nonce-Lebensdauer auf Serverebene angegebene Wert darf den im Feld Maximale Nonce-Lebensdauer auf der Zellenebene angegebenen Wert nicht überschreiten. Wenn Sie einen Wert für das Feld "Maximale Nonce-Lebensdauer" auf Zellenebene angeben möchten, klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Information Wert
Standardeinstellung 300 Sekunden
Einstellmöglichkeiten 300 bis zum Wert, der im Feld "Cachezeitlimit für Nonce" (Sekunden) angegeben wurde

Zeitliche Abweichung für Nonce

Gibt die zeitliche Abweichung an, die der Anwendungsserver berücksichtigen muss, wenn die Aktualität der Nachricht geprüft wird. Nonce ist ein generierter Zufallswert.

Der Maximalwert darf jedoch nicht die im Feld Maximale Nonce-Lebensdauer angegebene Sekundenanzahl überschreiten.

Das Feld Zeitliche Abweichung vom Nonce ist auf Serverebene optional, aber auf Zellenebene erforderlich. Wenn Sie einen Wert für das Feld "Zeitliche Abweichung vom Nonce" auf Zellenebene angeben möchten, klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Information Wert
Standardeinstellung 0 Sekunden
Einstellmöglichkeiten 0 bis zum Wert, der im Feld "Maximale Nonce-Lebensdauer" (Sekunden) angegeben wurde

Verschlüsselungsoperationen in Hardwareeinheit aktivieren

Aktiviert Verschlüsselungsoperationen in Hardwareeinheiten. Wenn Sie dieses Features aktivieren, kann sich je nach Hardwareeinheit die Leistung verbessern.

Name der Verschlüsselungshardwarekonfiguration

Gibt den Namen der Konfiguration für die Hardwareeinheit an, die in den Keystore-Einstellungen für sichere Kommunikation definiert ist.

Dieser Wert ist nur erforderlich, wenn Hardwarebeschleunigung ausgewählt ist.

Angepasste Eigenschaft

In der verlinkten Anzeige "Eigenschaften" werden weitere Eigenschaften für die Sicherheitslaufzeitkonfiguration angezeigt.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_websvcb
Dateiname:uwbs_websvcb.html