Propriedades de Ligações Padrão e Tempo de Execução para a Segurança dos Serviços da Web
Utilize esta página para configurar as definições para nonce no nível do servidor e para gerenciar as ligações padrão para informações sobre assinatura, informações sobre criptografia, informações chave, geradores de token, consumidores de token, localizadores de chaves, coleção de armazenamento de certificados, âncoras de confiança, avaliadores de ID confiáveis, mapeamentos de algoritmos e mapeamentos de login.
As opções exibidas e o título do painel dependem da configuração e da versão do servidor.
- Clique em .
- Em Segurança, clique em Tempo de Execução de Segurança JAX-WS e JAX-RPC.
Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
Consulte a documentação de serviços da Web antes de começar a definir as ligações padrão para a Segurança de Serviços da Web.
Nonce é um número criptográfico exclusivo incorporado em uma mensagem para ajudar a interromper repetidos ataques não autorizados de tokens de nome do usuário.
No WebSphere Application Server, deve-se especificar valores para os campos Tempo limite de cache Nonce, Idade máxima de Nonce e Clock skew Nonce para o nível do servidor.
Tempo Limite de Cache do Nonce
Especifica o valor do tempo limite, em segundos, para o nonce armazenado em cache no servidor. Nonce é um valor gerado de forma aleatória.
O campo Tempo Limite de Cache do Nonce não é obrigatório no nível do servidor, mas é obrigatório no nível de célula. Para especificar um valor para o campo no nível da célula, clique em
.Se você fizer alterações no valor do campo Tempo Limite de Cache do Nonce, será necessário reiniciar o servidor de aplicativos para que as alterações entrem em vigor.
Informações | Valor |
---|---|
Default | 600 segundos |
Mínimo | 300 segundos |
Idade máxima do nonce:
Especifica o tempo padrão, em segundos, antes da expiração do timestamp nonce. Nonce é um valor gerado de forma aleatória.
O valor máximo não pode exceder o número de segundos especificado no campo Tempo Limite de Cache do Nonce para o nível do servidor.
O campo Idade Máxima de Nonce não é obrigatório no nível do servidor, mas é obrigatório no nível de célula. O valor definido para este campo Idade Máxima de Nonce no nível do servidor não deve exceder o valor para o campo Idade Máxima de Nonce no nível de célula. Para especificar um valor para o campo Idade Máxima Nonce no nível da célula, clique em
.Informações | Valor |
---|---|
Default | 300 segundos |
Range | 300 para o valor especificado, em segundos, no campo Tempo Limite de Cache do Nonce. |
Distorção do Relógio do Nonce
Especifica o valor padrão da distorção do relógio, em segundos, a ser considerado quando o servidor de aplicativos verifica a duração da mensagem. Nonce é um valor gerado de forma aleatória.
O valor máximo não pode exceder o número de segundos especificados no campo Idade Máxima de Nonce.
O campo Desvio do Relógio do Nonce não é obrigatório no nível do servidor, mas é obrigatório no nível de célula. Para especificar um valor para o campo Inclinação do Relógio do Nonce no nível da célula, clique em
.Informações | Valor |
---|---|
Default | 0 segundos |
Range | 0 para o valor especificado, em segundos, no campo Idade Máxima de Nonce. |
Ativar Operações Criptográficas em Dispositivos de Hardware
Ativa operações criptográficas em dispositivos de hardware. A ativação desse recurso pode aprimorar o desempenho, dependendo do dispositivo de hardware.
Nome da Configuração do Hardware de Criptografia
Especifica o nome da configuração do dispositivo de hardware definido nas configurações do armazenamento de chaves na comunicação segura.
Este valor você deve apenas se Aceleração de Hardware for selecionada.
Propriedades Customizadas
O painel Propriedades Vinculadas especifica propriedades adicionais para a configuração do tempo de execução de segurança.