Configurando um Nonce no Nível do Servidor ou de Célula

É possível configurar nonce para o servidor ou célula usando o console administrativo doWebSphere Application Server.

Sobre Esta Tarefa

Nonce é um token criptográfico gerado aleatoriamente, utilizado para prevenir ataques de reprodução de tokens do nome do usuário utilizados com mensagens SOAP. Geralmente, o nonce é utilizado com o token do nome do usuário.

É possível configurar o nonce no nível do aplicativo, no nível do servidor e no nível de célula. No entanto, é necessário considerar a ordem de precedência.

A lista a seguir mostra a ordem de precedência:
  1. Nível do aplicativo

    As configurações de nível do aplicativo para os campos Idade Máxima do Nonce e Desvio do Relógio de Nonce são especificadas por meio de propriedades adicionais.

  2. Nível do Servidor
  3. Nível de Célula

Se você configurar o nonce no nível do aplicativo e no nível do servidor, os valores especificados para o nível do aplicativo terão precedência sobre os valores especificados para o nível do servidor. Da mesma forma, os valores especificados para o nível do aplicativo terão precedência sobre os valores especificados para o nível do servidor e nível da célula. No ambiente WebSphere Application Server, Network Deployment, os campos Tempo Limite de Cache do Nonce, Idade Máxima de Nonce e Clock Skew do Nonce são necessários para usar nonce efetivamente. No entanto, esses campos são opcionais no nível do servidor.

É possível configurar nonce no nível do servidor e no nível de célula. Nas etapas a seguir, utilize a primeira etapa para acessar as ligações padrão de nível do servidor e utilize a segunda etapa para acessar as ligações no nível de célula.

Procedimento

  1. Acesse as ligações padrão para o nível do servidor.
    1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
    2. Em Segurança, clique em Tempo de Execução de Segurança JAX-WS e JAX-RPC.
      Ambiente de Versões Mistas Ambiente de Versões Mistas: Em uma célula de nó combinado com um servidor usando o WebSphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão de Segurança de Serviços da Web.mixv
  2. Clique em Segurança > Serviços da Web para acessar as ligações padrão no nível de célula.
  3. Especifique um valor, em segundos, para o campo Tempo Limite de Cache de Nonce. O valor especificado para o campo Tempo Limite de Cache do Nonce indica por quanto tempo o nonce permanece armazenado em cache antes de ser descartado. É necessário especificar um mínimo de 300 segundos. No entanto, se você não especificar um valor, o padrão será de 600 segundos. Esse campo é opcional no nível nível do servidor, mas requerido no nível da célula.
  4. Especifique um valor, em segundos, para o campo Idade Máxima de Nonce. O valor especificado para o campo Idade Máxima do Nonce indica por quanto tempo o nonce é válido. É preciso especificar um mínimo de 300 segundos, mas o valor não pode exceder o número de segundos especificado para o campo Tempo Limite de Cache do Nonce. Se você não especificar um valor, o padrão será 300 segundos.

    Em um ambiente WebSphere Application Server, Network Deployment, esse campo é opcional no nível do servidor, mas é obrigatório no nível de célula.

  5. Especifique um valor, em segundos, para o campo Distorção do Relógio de Nonce. O valor especificado para o campo Distorção do Relógio de Nonce especifica o período de tempo, em segundos, a ser considerado quando o receptor de mensagem verifica a atualização do valor. Considere as seguintes informações ao definir esse valor:
    • A diferença de tempo entre o emissor da mensagem e o receptor da mensagem, se os relógios não estiverem sincronizados.
    • O tempo necessário para criptografar e transmitir a mensagem.
    • O tempo necessário para passar pelo congestionamento da rede.
    No mínimo, é necessário especificar 0 segundos nesse campo. No entanto, o valor máximo não pode exceder o número de segundos indicado no campo Idade Máxima de Nonce. Se você não especificar um valor, o padrão será de 0 segundos. Esse campo é opcional no nível nível do servidor, mas requerido no nível da célula.
  6. Opcional: Somente para WebSphere Application Server, Network Deployment, selecione Distribuir armazenamento em cache do nonce. Esta opção permite distribuir o armazenamento em cache para um nonce utilizando um DRS (Data Replication Service). Em releases anteriores do WebSphere Application Server, o nonce era armazenado em cache localmente. Selecionando essa opção, o nonce é propagado para outros servidores em seu ambiente. No entanto, nonce pode estar sujeito a um retardo de um segundo na propagação e sujeito a qualquer congestionamento de rede.
  7. Ative o serviço de cache dinâmico para cada um dos servidores de aplicativos em seu cluster. Para acessar o serviço de cache dinâmico por meio do console administrativo, execute as seguintes etapas:
    1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
    2. Em Configurações do Contêiner, clique em Serviços do Contêiner > Serviço de Cache Dinâmico.
    3. Confirme se a opção Ativar serviço na inicialização do servidor está selecionada.
  8. Especifique o número de domínios de replicação. Para especificar o número de réplicas, clique em Ambiente > Domínios de Replicação. Em um ambiente WebSphere Application Server, Network Deployment, a opção Domínio inteiro para o número de réplicas é recomendado.
  9. Reinicie o servidor. Se você alterar o valor do Tempo Limite de Cache de nonce e não reiniciar o servidor, a mudança não será reconhecida pelo servidor.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvrcellv6
Nome do arquivo: twbs_confnoncesvrcellv6.html