Configuración de Nonce para el nivel de servidor
Nonce es una señal criptográfica generada aleatoriamente que se utiliza para impedir el robo de señales de nombre de usuario utilizadas con los mensajes SOAP. Nonce se utiliza junto con el método de autenticación básica (BasicAuth). Puede configurar Nonce a nivel de servidor utilizando la consola administrativa de WebSphere Application Server.
Acerca de esta tarea
Puede configurar Nonce en los niveles de aplicación, de servidor y de célula.
- Nivel de aplicación
- Nivel de servidor
- Nivel de célula
Asimismo, los valores especificados para el nivel de aplicación tienen prioridad ante los valores para los niveles de servidor y de célula.
En un entorno de WebSphere Application Server (base), debe especificar los valores de los campos Tiempo de espera de memoria caché de Nonce, Antigüedad máxima de Nonce y Desfase horario de Nonce en el nivel del servidor, para utilizar nonce de manera eficaz.
No obstante, en entornos de WebSphere Application Server, Network Deployment, estos campos son opcionales en el nivel de servidor, pero necesarios en el nivel de célula.
Efectúe los pasos siguientes para configurar Nonce en el nivel de servidor: