Configuración de Nonce a nivel de servidor o de célula

Puede configurar Nonce a nivel de servidor o de célula utilizando la consola administrativa de WebSphere Application Server.

Acerca de esta tarea

Nonce es una señal criptográfica generada aleatoriamente que se utiliza para impedir los ataques de respuesta sobre las señales de nombre de usuario utilizadas con los mensajes SOAP. Normalmente, Nonce se utiliza con la señal de nombre de usuario.

Puede configurar Nonce a nivel de aplicación, de servidor y de célula. No obstante, debe tener en cuenta el orden de prioridad.

La siguiente lista muestra el orden de prioridad:
  1. Nivel de aplicación

    Los valores de nivel de aplicación para los campos Antigüedad máxima de Nonce y Desfase horario de Nonce se especifican mediante las propiedades adicionales.

  2. Nivel de servidor
  3. Nivel de célula

Si configura Nonce en los niveles de aplicación y de servidor, los valores especificados para el nivel de aplicación tienen prioridad ante los valores para el nivel de servidor. Asimismo, los valores especificados para el nivel de aplicación tienen prioridad ante los valores para los niveles de servidor y de célula. En el entorno WebSphere Application Server, Network Deployment, los campos Tiempo de espera de antememoria de Nonce, Antigüedad máxima de Nonce y Desfase horario de Nonce son obligatorios para utilizar Nonce con eficacia. Sin embargo, estos campos son opcionales en el nivel de servidor.

Puede configurar un nonce en el nivel de servidor y el nivel de célula. En los pasos siguientes, utilice el primer paso para acceder a los enlaces predeterminados de nivel de servidor y utilice el segundo paso para acceder a los enlaces de nivel de célula.

Procedimiento

  1. Acceda a los enlaces predeterminados para el nivel de servidor.
    1. Pulse Servidores>Tipos de servidor>Servidores de aplicaciones de WebSphere> nombre_servidor.
    2. En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y JAX-RPC.
      Mixed-version environment Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios Web: enlaces predeterminados para Web Services Security.mixv
  2. Pulse Seguridad > Servicios Web para acceder a los enlaces predeterminados en el nivel de célula.
  3. Especifique un valor en segundos para el campo Tiempo de espera de memoria caché de Nonce. El valor especificado para el campo Tiempo de espera de memoria caché de Nonce indica durante cuánto tiempo permanece Nonce hasta que se borra. Debe especificar un mínimo de 300 segundos. Sin embargo, si no especifica un valor, el valor predeterminado es 600 segundos. Este campo es opcional a nivel de servidor, aunque es necesario a nivel de célula.
  4. Especifique un valor en segundos para el campo Antigüedad máxima de Nonce. El valor especificado para el campo Antigüedad máxima de Nonce indica durante cuánto tiempo es válido Nonce. Debe especificar un mínimo de 300 segundos, pero el valor no puede exceder el número de segundos especificado para el campo Tiempo de espera de memoria caché de Nonce. Si no especifica un valor, el valor predeterminado es 300 segundos.

    En un entorno WebSphere Application Server, Network Deployment, este campo es opcional en el nivel de servidor, pero obligatorio en el nivel de célula.

  5. Especifique un valor en segundos para el campo Desfase horario de Nonce. El valor especificado para el campo Desfase horario de Nonce especifica el tiempo en segundos, que debe tenerse en cuenta cuando el receptor del mensaje comprueba la puntualidad del valor. Tenga en cuenta la siguiente información cuando establezca este valor:
    • La diferencia de tiempo entre el remitente del mensaje y el receptor del mensaje, si los relojes no están sincronizados.
    • El tiempo necesario para cifrar y transmitir el mensaje.
    • El tiempo necesario para superar la congestión de la red.
    Como mínimo, debe especificar 0 segundos en este campo. Sin embargo, el valor máximo no puede exceder el número de segundos indicado en el campo Antigüedad máxima de Nonce. Si no especifica un valor, el valor predeterminado es 0 segundos. Este campo es opcional a nivel de servidor, aunque es necesario a nivel de célula.
  6. Opcional: Para WebSphere Application Server, Network Deployment sólo, seleccione Distribuir memoria caché de Nonce. Esta opción habilita la distribución de la colocación en memoria caché para Nonce mediante DRS (Data Replication Service). En releases anteriores de WebSphere Application Server, Nonce se colocaba en antememoria localmente. Al seleccionar esta opción, Nonce se propaga a otros servidores del entorno. Sin embargo, Nonce debe estar sujeto a una demora de un segundo en la propagación y está sujeto a cualquier congestión en la red.
  7. Habilite el servicio de memoria caché dinámica para cada uno de los servidores de aplicaciones en el clúster. Para acceder al servicio de memoria caché dinámica mediante la consola administrativa, siga estos pasos:
    1. Pulse Servidores>Tipos de servidor>Servidores de aplicaciones de WebSphere> nombre_servidor.
    2. En Valores del contenedor, pulse Servicios del contenedor > Servicio de memoria caché dinámica.
    3. Confirme que está seleccionada la opción Habilitar el servicio durante el arranque del servidor.
  8. Especifique el número de dominios de réplica. Para especificar el número de duplicaciones, pulse Entorno > Dominios de réplica. En un entorno de WebSphere Application Server, Network Deployment, se recomienda la opción Todo el dominio para el número de duplicaciones.
  9. Reinicie el servidor. Si modifica el valor de tiempo de espera de memoria caché de nonce y no reinicia el servidor, el servidor no reconoce el cambio.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvrcellv6
File name: twbs_confnoncesvrcellv6.html