Nonce auf Server- oder Zellenebene konfigurieren
Sie können den Nonce über die Administrationskonsole von WebSphere Application Server auf Serverebene oder auf Zellenebene konfigurieren.
Informationen zu diesem Vorgang
Nonce ist ein generiertes, verschlüsseltes Zufallstoken, mit dem Angriffe durch Nachrichtenaufzeichnung und -wiederholung auf Benutzernamenstoken in SOAP-Nachrichten verhindert werden können. In der Regel wird ein Nonce für Benutzernamenstoken verwendet.
Sie können einen Nonce auf Anwendungsebene, auf Serverebene und auf Zellenebene konfigurieren. Allerdings müssen Sie die Prioritätsreihenfolge beachten.
Die Prioritätsreihenfolge ist wie folgt:- Anwendungsebene
Die Einstellungen für die Felder "Maximale Nonce-Lebensdauer" und "Zeitliche Abweichung für Nonce" werden auf Anwendungsebene über die Seite "Weitere Eigenschaften" angegeben.
- Serverebene
- Zellenebene
Wenn Sie den Nonce auf der Anwendungsebene und der Serverebene konfigurieren, haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene angegebenen Werte. Analog dazu haben die auf Anwendungsebene angegebenen Werte eine höhere Priorität als die auf Serverebene und Zellenebene angegebenen Werte. In der WebSphere Application Server Network Deployment-Umgebung müssen die Felder "Cachezeitlimit für Nonce", "Maximale Nonce-Lebensdauer" und "Zeitliche Abweichung für Nonce" ausgefüllt werden, damit die Nonce-Einstellung effektiv genutzt wird. Auf Serverebene sind diese Felder optional.
Sie können einen Nonce auf Server- und auf Zellenebene konfigurieren. Verwenden Sie bei den nachfolgend genannten Schritten die Anweisungen im ersten Schritt für den Zugriff auf die Standardbindungen auf Serverebene und die Anweisungen im zweiten Schritt für den Zugriff auf die Bindungen auf Zellenebene.