Configuración de nonce con las señales de seguridad de servicios web
Nonce es una señal criptográfica generada aleatoriamente que se utiliza para desbaratar el robo de las señales de nombre de usuario utilizadas con mensajes SOAP. Utilice nonce junto con el método de autenticación BasicAuth.
Acerca de esta tarea
Importante: La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
Puede configurar Nonce en los niveles de aplicación, de servidor y de célula.
Si configura Nonce en los niveles de aplicación y de servidor, los valores especificados para el nivel de aplicación tienen prioridad ante los valores para el nivel de servidor.
Asimismo, los valores especificados para el nivel de aplicación tienen prioridad ante los valores para los niveles de servidor y de célula.
Debe tener en cuenta el orden de
prioridad:
- Nivel de aplicación
- Nivel de servidor
- Nivel de célula
Complete estas tareas de alto nivel en el orden enumerado:
Procedimiento
- Configure nonce a nivel de aplicación.
- Configure nonce a nivel de servidor.
- Configure nonce a nivel de célula.