Nonce es una señal criptográfica generada aleatoriamente que se utiliza
para desbaratar el robo de señales de nombre de usuario utilizados con mensajes SOAP. Utilice nonce junto con el método de autenticación básica (BasicAuth). Puede configurar Nonce a nivel de aplicación utilizando la consola administrativa de WebSphere
Application Server.
Acerca de esta tarea
Importante: La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Puede configurar Nonce en los niveles de aplicación,
de servidor y de célula.
No obstante, debe tener en cuenta el orden de
prioridad:
- Nivel de aplicación
- Nivel de servidor
- Nivel de célula
Si configura Nonce en los niveles de aplicación y de servidor, los valores
especificados para el nivel de aplicación tienen prioridad ante los valores
para el nivel de servidor.
Asimismo, los valores especificados para el
nivel de aplicación tienen prioridad ante los valores para los niveles de
servidor y de célula.
- Conéctese a la consola administrativa.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Escriba http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.
Escriba http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.
- Pulse .
- En Gestionar módulos, pulse nombre_URI.
- En Propiedades de seguridad de servicios web, pulse Servicios web:
enlaces de seguridad del servidor.
- Pulse Editar en Enlace del receptor de solicitudes
- En Propiedades adicionales, pulse .
- Especifique un valor (opcional), en segundos, para el campo Antigüedad máxima de Nonce. Este panel es opcional y solamente es válido si se especifica el método de autenticación BasicAuth. Si especifica otro método de autenticación e intenta
especificar valores para este campo, aparece el siguiente mensaje de error y debe
eliminar el valor especificado:
Nonce no está soportado para otro método que no sea
BasicAuth.
Si especifica BasicAuth,
pero no especifica los valores del campo Antigüedad máxima de Nonce, la ejecución de seguridad de servicios Web buscará un valor de antigüedad máxima de nonce a nivel de servidor.
Si no se encuentra un valor a nivel de servidor, el módulo
de ejecución busca a nivel de célula. Si no se encuentra un valor ni en el
nivel de servidor ni de célula, el valor predeterminado es 300 segundos.
El valor especificado para el campo Antigüedad máxima de Nonce indica durante cuánto tiempo es válido Nonce.
Debe especificar un mínimo de 300 segundos; no obstante, el valor no puede superar el número de segundos especificado en el campo Tiempo de espera de memoria caché de Nonce a nivel de servidor. Tampoco puede superar el número de segundos especificado para el campo Tiempo de espera de memoria caché de Nonce a nivel de célula.
Para especificar el valor de tiempo de espera de
memoria caché de nonce para el nivel de servidor, realice los pasos
siguientes:
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse
Servicios web: enlaces predeterminados para Web Services Security.
mixv
Puede especificar el valor de tiempo de espera excedido de memoria caché nonce para el nivel de célula,
pulsando .
- Especifique un valor (opcional), en segundos, para el campo Desfase horario de Nonce. El valor especificado para el campo Desfase horario de Nonce especifica el tiempo, en segundos,
a tener en cuenta cuando el receptor del mensaje comprueba la puntualidad del valor. Este panel es opcional y solamente es válido si se especifica el método de autenticación BasicAuth. Si especifica otro método de autenticación e intenta
especificar valores para este campo, aparece el siguiente mensaje de error y debe
eliminar el valor especificado:
Nonce no se admite para otros
métodos que no sean
BasicAuth.
Si especifica BasicAuth,
pero no especifica los valores para el campo Desfase horario de Nonce, la ejecución de seguridad de servicios web buscará un valor de desfase horario de nonce a nivel de servidor.
Si no se encuentra un valor a nivel de servidor, el módulo
de ejecución busca a nivel de célula. Si no se encuentra un valor ni en el
nivel de servidor ni de célula, el valor predeterminado es 0 segundos.
Tenga en cuenta la siguiente
información cuando establezca este valor:
- La diferencia de tiempo entre el remitente del mensaje y el receptor
del mensaje, si los relojes no están sincronizados.
- El tiempo necesario para cifrar y transmitir el mensaje.
- El tiempo necesario para superar la congestión de la red.
- Reinicie el servidor.