Configuración de Nonce para el nivel de servidor

Nonce es una señal criptográfica generada aleatoriamente que se utiliza para impedir el robo de señales de nombre de usuario utilizadas con los mensajes SOAP. Nonce se utiliza junto con el método de autenticación básica (BasicAuth). Puede configurar Nonce a nivel de servidor utilizando la consola administrativa de WebSphere Application Server.

Acerca de esta tarea

Importante: La información sólo da soporte a las aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Puede configurar Nonce en los niveles de aplicación, de servidor y de célula.

No obstante, debe tener en cuenta el orden de prioridad:
  1. Nivel de aplicación
  2. Nivel de servidor
  3. Nivel de célula
Si configura Nonce en los niveles de aplicación y de servidor, los valores especificados para el nivel de aplicación tienen prioridad ante los valores para el nivel de servidor.

Asimismo, los valores especificados para el nivel de aplicación tienen prioridad ante los valores para los niveles de servidor y de célula.

En un entorno de WebSphere Application Server (base), debe especificar los valores de los campos Tiempo de espera de memoria caché de Nonce, Antigüedad máxima de Nonce y Desfase horario de Nonce en el nivel del servidor, para utilizar nonce de manera eficaz.

No obstante, en entornos de WebSphere Application Server, Network Deployment, estos campos son opcionales en el nivel de servidor, pero necesarios en el nivel de célula.

Efectúe los pasos siguientes para configurar Nonce en el nivel de servidor:

Procedimiento

  1. Conéctese a la consola administrativa.

    [AIX Solaris HP-UX Linux Windows][z/OS]Escriba http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

    [IBM i]Escriba http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

  2. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nivel_servidor.
  3. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
    Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  4. Especifique un valor en segundos para el campo Tiempo de espera de memoria caché de Nonce. El valor especificado para el campo Tiempo de espera de memoria caché de Nonce indica durante cuánto tiempo permanece Nonce hasta que se borra. Debe especificar un mínimo de 300 segundos. Sin embargo, si no especifica un valor, el valor predeterminado es 600 segundos. Este campo es necesario para el nivel de servidor.

    No obstante, en entornos de Network Deployment o en la plataforma z/OS, este campo es opcional en el nivel de servidor, pero necesario en el nivel de célula.

  5. Especifique un valor (opcional), en segundos, para el campo Antigüedad máxima de Nonce.

    El valor especificado para el campo Antigüedad máxima de Nonce indica durante cuánto tiempo es válido Nonce. Debe especificar un mínimo de 300 segundos, pero el valor no puede exceder el número de segundos especificado para el campo Tiempo de espera de memoria caché de Nonce en el nivel del servidor.

    El valor especificado para el campo Antigüedad máxima de Nonce no debe exceder el valor de Antigüedad máxima de Nonce establecido en el nivel de célula. Puede especificar el valor de tiempo de espera excedido de memoria caché Nonce para el nivel de célula, pulsando Seguridad > Servicios Web. Este campo es opcional en el nivel de servidor, aunque es necesario en el nivel de célula.

  6. Especifique un valor, en segundos, para el campo Desfase horario de Nonce. El valor especificado para el campo Desfase horario de Nonce especifica la cantidad de tiempo en segundos para determinar cuando el receptor del mensaje debe comprobar la renovación del valor. Tenga en cuenta la siguiente información cuando establezca este valor:
    • La diferencia de tiempo entre el remitente del mensaje y el receptor del mensaje, si los relojes no están sincronizados.
    • El tiempo necesario para cifrar y transmitir el mensaje.
    • El tiempo necesario para superar la congestión de la red.
    Debe especificar como mínimo 0 segundos para el campo Desfase horario de Nonce. Sin embargo, el valor máximo no puede exceder el número en segundos especificado en el campo Antigüedad máxima de Nonce en el nivel de servidor. Si no especifica un valor, el valor predeterminado es 0 segundos.
  7. Reinicie el servidor. Si modifica el valor de tiempo de espera de memoria caché de Nonce y no reinicia el servidor, el servidor no reconoce el cambio.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvr
File name: twbs_confnoncesvr.html