WS-SecureConversation für die Zusammenarbeit mit WS-ReliableMessaging konfigurieren

Konfigurieren Sie SecureConversation, um sicherzustellen, dass Reliable Messaging-Header signiert werden und dass das Sicherheitskontexttoken, das den Geltungsbereich vorgibt, nicht verfällt, bevor Reliable Messaging wiederhergestellt ist und persistente Nachrichten erneut sendet.

Vorgehensweise

Konfigurieren Sie SecureConversation, um sicherzustellen, dass Reliable Messaging-Header signiert werden.

Informationen zu diesem Vorgang

Obwohl Secure Conversation so konfiguriert werden kann, dass Nachrichtenheader unsigniert bleiben, benötigt die Richtlinie für Reliable Messaging signierte Nachrichtenheader. Wenn Sie die Richtlinie für sichere Dialoge und die Richtlinie für Reliable Messaging im selben Richtliniensatz verwenden möchten, müssen die Bindungen für sichere Dialoge so konfiguriert sein, dass die Header der zuverlässigen Nachrichten signiert werden. Führen Sie hierfür einen der folgenden Schritte aus:

Vorgehensweise

  • Erstellen Sie Ihren Richtliniensatz aus einer Kopie eines der Standardrichtliniensätze für zuverlässige sichere Profile (WS-I RSP und WS-I RSP ND). Diese Richtliniensätze enthalten Instanzen der Richtlinien für sicheren Datenaustausch und Reliable Messaging, die für gemeinsame Nutzung konfiguriert sind.
  • Erstellen Sie Ihren Richtliniensatz aus einer Kopie des SecureConversation-Richtliniensatzes:
    1. Fügen Sie die ReliableMessaging-Richtlinie Ihrer Kopie des SecureConversation-Richtliniensatzes hinzu.
    2. Geben Sie in den SecureConversation-Bindungen an, dass die Reliable Messaging-Header signiert werden müssen. Weitere Informationen hierzu finden Sie im Artikel Richtliniensatzbindungen definieren und verwalten.
    3. Speichern Sie Ihre Änderungen in der Masterkonfiguration.
    Anmerkung: Die Standardrichtliniensätze für zuverlässige und sichere Profile (WS-I RSP und WS-I RSP ND) sind speziell für die Verwendung von Secure Conversation und Reliable Messaging in demselben Richtliniensatz konzipiert und konfiguriert. Erstellen Sie Ihren Richtliniensatz nur dann aus einer Kopie des SecureConversation-Richtliniensatzes, wenn dazu ein eindeutiger Geschäftsbedarf besteht. Verwenden Sie andernfalls eine Kopie eines der Standardrichtliniensätze für zuverlässige sichere Profile (WS-I RSP und WS-I RSP ND).

SecureConversation konfigurieren, um die Zeitlimiteinstellung für das Sicherheitskontexttoken zu erhöhen, das den Geltungsbereich vorgibt

Informationen zu diesem Vorgang

Wenn Sie einen persistenten WS-I-RSP-Richtliniensatz verwenden, der WS-SecureConversation enthält, und das Sicherheitskontexttoken für das Scoping beim Neustart des Servers abgelaufen ist, kann WS-ReliableMessaging seine Nachrichten nicht erneut senden, und es werden Systemnachrichten in die Protokolldatei geschrieben, die besagen, dass die zuverlässige Nachrichtenfolge nicht mit dem richtigen Sicherheitstoken gesichert wurde.

Führen Sie in der Administrationskonsole die folgenden Schritte aus, um sicherzustellen, dass das Sicherheitskontexttoken, das den Geltungsbereich vorgibt, nicht verfällt, bevor WS-ReliableMessaging wiederhergestellt werden und seine Nachrichten erneut senden kann:

Vorgehensweise

  1. Klicken Sie im Navigationsfenster auf Services > Sicherheitscache. Daraufhin erscheint das Formular mit den Details zum Sicherheitscache.
  2. Legen Sie die folgenden Werte für den verteilten Sicherheitscache fest:
    1. Setzen Sie die Eigenschaft Verbleib des Tokens im Cache nach Ablauf des Zeitlimits auf einen Wert von mindestens 120 Minuten. Dieser Wert gibt an, wie lange Token nach ihrem Verfall aufbewahrt werden. Standardmäßig sind dies 10 Minuten. Diese verfallenen Token können für die Wiederherstellung des Reliable Messaging verwendet werden.
    2. Wählen Sie das Kontrollkästchen Verteiltes Caching aktivieren und die Standardunteroption Synchrone Aktualisierung der Cluster-Member aus.
  3. Klicken Sie im Navigationsfenster auf Services > Trust-Service > Token-Provider. Wählen Sie im Inhaltsteilfenster ein Sicherheitskontexttoken aus. Daraufhin erscheint das Formular mit den Details zum Sicherheitskontexttoken.
  4. Legen Sie die folgenden Werte für das Sicherheitskontext fest.
    1. Stellen Sie sicher, dass die Eigenschaft Verbleib im Cache nach Verfall auf einen Wert von mindestens 120 Minuten gesetzt ist.
    2. Stellen Sie sicher, dass die Eigenschaft Tokenzeitlimit auf einen Wert von mindestens 120 Minuten gesetzt ist.
    3. Wählen Sie das Kontrollkästchen Erneuerung nach Ablauf des Zeitlimits zulassen aus.
    4. Wählen Sie das Kontrollkästchen Verteilter Cache aus.
  5. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsrm_policy_config_wssc
Dateiname:twbs_wsrm_policy_config_wssc.html