配置服务器级别的现时标志

现时标志是随机生成的密码令牌,用于防止与 SOAP 消息一起使用的用户名令牌被窃。现时标志将与基本认证 (BasicAuth) 方法一起使用。可通过使用 WebSphere® Application Server 管理控制台来配置服务器级别的现时标志。

关于此任务

要点: 这些信息仅支持与 WebSphere Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6.0.x 及更高版本的应用程序。

您可在应用程序级别、服务器级别和单元级别上配置现时标志。

但是,您必须考虑优先顺序:
  1. 应用程序级别
  2. 服务器级别
  3. 单元级别
如果您在应用程序级别和服务器级别配置现时标志,那么为应用程序级别指定的值优先于为服务器级别指定的值。

同样地,为应用程序级别指定的值优先于为服务器级别和单元级别指定的值。

WebSphere Application Server Base 环境中,必须在服务器级别指定“现时标志高速缓存超时”、“现时标志最大时限”和“现时标志时钟偏差”字段的值,以有效地使用现时标志。

但是,在 WebSphere Application Server Network Deployment 环境中,这些字段在服务器级别是可选的,但在单元级别是必需的。

完成以下步骤在服务器级别上配置现时标志:

过程

  1. 连接到管理控制台。

    [AIX Solaris HP-UX Linux Windows][z/OS]除非已经更改了端口号,否则在 Web 浏览器中输入 http://localhost:port_number/ibm/console

    [IBM i]除非已经更改了端口号,否则在 Web 浏览器中输入 http://server_name:port_number/ibm/console

  2. 单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_level
  3. 在“安全性”下,单击 JAX-WS 和 JAX-RPC 安全性运行时
    混合版本环境 混合版本环境: 在具有使用 WebSphere Application Server V6.1 或更低版本的服务器的混合节点单元中,单击 Web Service:Web Service 安全性的缺省绑定mixv
  4. 为“现时标志高速缓存超时”字段指定值(以秒计)。 为“现时标志高速缓存超时”字段指定的值表明现时标志在到期前在高速缓存中保留多长时间。您必须指定最小是 300 秒的值。但是,如果您不指定值,那么缺省是 600 秒。此字段对于服务器级别是必需的。

    但是,在 Network Deployment 环境中或在 z/OS® 平台上,此字段在服务器级别是可选的,但在单元级别是必需的。

  5. 为“现时标志最大时限”字段指定(可选)值(以秒计)。

    为“现时标志最大时限”字段指定的值表明现时标志的有效时间。您指定的值必须最小为 300 秒,但不能超过为服务器级别的“现时标志高速缓存超时”字段指定的秒数。

    为“现时标志最大时限”字段指定的值不能超过单元级别上设置的“现时标志最大时限”值。可以通过单击安全性 > Web Service 来指定单元级别的现时标志高速缓存超时值。 此字段在服务器级别上是可选的,但在单元级别上是必需的。

  6. 为“现时标志时钟偏差”字段指定值(以秒计)。 为“现时标志时钟偏差”字段指定的值指定了消息接收方检查值的合时性时要考虑的时间数(以秒计)。当您设置此值时考虑以下信息:
    • 如果时钟不同步,那么消息发送方和消息接收方之间的时间差异。
    • 加密和发送消息需要的时间。
    • 通过网络阻塞需要的时间。
    您必须为“现时标志时钟偏差”字段指定至少 0 秒。 但是,最大值不能超过服务器级别上“现时标志最大时限”字段中指定的秒数。如果您未指定值,那么缺省值为 0 秒。
  7. 重新启动服务器。 如果您更改了“现时标志高速缓存超时”值,但未重新启动服务器,那么服务器不会识别此更改。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvr
文件名:twbs_confnoncesvr.html