Configuración de Nonce para el nivel de aplicación

Nonce es una señal criptográfica generada aleatoriamente que se utiliza para desbaratar el robo de señales de nombre de usuario utilizados con mensajes SOAP. Utilice nonce junto con el método de autenticación básica (BasicAuth). Puede configurar Nonce a nivel de aplicación utilizando la consola administrativa de WebSphere Application Server.

Acerca de esta tarea

Importante: La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.

Puede configurar Nonce en los niveles de aplicación, de servidor y de célula.

No obstante, debe tener en cuenta el orden de prioridad:
  1. Nivel de aplicación
  2. Nivel de servidor
  3. Nivel de célula

Si configura Nonce en los niveles de aplicación y de servidor, los valores especificados para el nivel de aplicación tienen prioridad ante los valores para el nivel de servidor.

Asimismo, los valores especificados para el nivel de aplicación tienen prioridad ante los valores para los niveles de servidor y de célula.

Procedimiento

  1. Conéctese a la consola administrativa.

    [AIX Solaris HP-UX Linux Windows][z/OS]Escriba http://hostlocal:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

    [IBM i]Escriba http://nombre_servidor:número_puerto/ibm/console en el navegador web, a menos que haya cambiado el número de puerto.

  2. Pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa WebSphere > nombre_aplicación.
  3. En Gestionar módulos, pulse nombre_URI.
  4. En Propiedades de seguridad de servicios web, pulse Servicios web: enlaces de seguridad del servidor.
  5. Pulse Editar en Enlace del receptor de solicitudes
  6. En Propiedades adicionales, pulse Correlaciones de inicio de sesión > Nuevo.
  7. Especifique un valor (opcional), en segundos, para el campo Antigüedad máxima de Nonce. Este panel es opcional y solamente es válido si se especifica el método de autenticación BasicAuth. Si especifica otro método de autenticación e intenta especificar valores para este campo, aparece el siguiente mensaje de error y debe eliminar el valor especificado:
    Nonce no está soportado para otro método que no sea
    BasicAuth.
    Si especifica BasicAuth, pero no especifica los valores del campo Antigüedad máxima de Nonce, la ejecución de seguridad de servicios Web buscará un valor de antigüedad máxima de nonce a nivel de servidor.

    Si no se encuentra un valor a nivel de servidor, el módulo de ejecución busca a nivel de célula. Si no se encuentra un valor ni en el nivel de servidor ni de célula, el valor predeterminado es 300 segundos.

    El valor especificado para el campo Antigüedad máxima de Nonce indica durante cuánto tiempo es válido Nonce. Debe especificar un mínimo de 300 segundos; no obstante, el valor no puede superar el número de segundos especificado en el campo Tiempo de espera de memoria caché de Nonce a nivel de servidor. Tampoco puede superar el número de segundos especificado para el campo Tiempo de espera de memoria caché de Nonce a nivel de célula.

    Para especificar el valor de tiempo de espera de memoria caché de nonce para el nivel de servidor, realice los pasos siguientes:
    1. Pulse Servidores > Tipos de servidor > Servidores de aplicaciones de WebSphere > nombre_servidor.
    2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
      Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv

    Puede especificar el valor de tiempo de espera excedido de memoria caché nonce para el nivel de célula, pulsando Seguridad > Servicios Web.

  8. Especifique un valor (opcional), en segundos, para el campo Desfase horario de Nonce. El valor especificado para el campo Desfase horario de Nonce especifica el tiempo, en segundos, a tener en cuenta cuando el receptor del mensaje comprueba la puntualidad del valor. Este panel es opcional y solamente es válido si se especifica el método de autenticación BasicAuth. Si especifica otro método de autenticación e intenta especificar valores para este campo, aparece el siguiente mensaje de error y debe eliminar el valor especificado:
    Nonce no se admite para otros
    métodos que no sean 
    BasicAuth.
    Si especifica BasicAuth, pero no especifica los valores para el campo Desfase horario de Nonce, la ejecución de seguridad de servicios web buscará un valor de desfase horario de nonce a nivel de servidor.

    Si no se encuentra un valor a nivel de servidor, el módulo de ejecución busca a nivel de célula. Si no se encuentra un valor ni en el nivel de servidor ni de célula, el valor predeterminado es 0 segundos.

    Tenga en cuenta la siguiente información cuando establezca este valor:
    • La diferencia de tiempo entre el remitente del mensaje y el receptor del mensaje, si los relojes no están sincronizados.
    • El tiempo necesario para cifrar y transmitir el mensaje.
    • El tiempo necesario para superar la congestión de la red.
  9. Reinicie el servidor.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnonceapp
File name: twbs_confnonceapp.html