Configurando um Nonce no Nível do Servidor ou de Célula
É possível configurar nonce para o servidor ou célula usando o console administrativo doWebSphere Application Server.
Sobre Esta Tarefa
Nonce é um token criptográfico gerado aleatoriamente, utilizado para prevenir ataques de reprodução de tokens do nome do usuário utilizados com mensagens SOAP. Geralmente, o nonce é utilizado com o token do nome do usuário.
É possível configurar o nonce no nível do aplicativo, no nível do servidor e no nível de célula. No entanto, é necessário considerar a ordem de precedência.
A lista a seguir mostra a ordem de precedência:- Nível do aplicativo
As configurações de nível do aplicativo para os campos Idade Máxima do Nonce e Desvio do Relógio de Nonce são especificadas por meio de propriedades adicionais.
- Nível do Servidor
- Nível de Célula
Se você configurar o nonce no nível do aplicativo e no nível do servidor, os valores especificados para o nível do aplicativo terão precedência sobre os valores especificados para o nível do servidor. Da mesma forma, os valores especificados para o nível do aplicativo terão precedência sobre os valores especificados para o nível do servidor e nível da célula. No ambiente WebSphere Application Server, Network Deployment, os campos Tempo Limite de Cache do Nonce, Idade Máxima de Nonce e Clock Skew do Nonce são necessários para usar nonce efetivamente. No entanto, esses campos são opcionais no nível do servidor.
É possível configurar nonce no nível do servidor e no nível de célula. Nas etapas a seguir, utilize a primeira etapa para acessar as ligações padrão de nível do servidor e utilize a segunda etapa para acessar as ligações no nível de célula.