Nonce-Merkmale auf ZellenebeneVerwenden Sie diese Seite, um in einer WAS-ND-Umgebung die Nonce-Konfiguration auf Zellenebene zu konfigurieren.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Web Services > Merkmale.
Definieren Sie die serverseitige Nonce-Konfiguration. Klicken Sie dazu auf Server > Anwendungsserver > Servername. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für Sicherheit von Web Services.
Nonce ist eine eindeutige verschlüsselte Nummer, die in eine Nachricht eingebettet wird,
um wiederholte, unbefugte Hackerattackeen auf Benutzernamen-Token zu verhindern.
In einer WAS-ND-Umgebung müssen Sie die Felder
Cache-Zeitlimit für Nonce, Maximale Nonce-Dauer und
Zeitliche Abweichung für Nonce für die Zellenebene ausfüllen.
Sie müssen im Feld Cache-Zeitlimit für Nonce einen Mindestwert von 300 Sekunden angeben. Wenn Sie keinen Wert angeben, wird der Standardwert 600 verwendet.
In einer Umgebung mit WebSphere Application Server Network Deployment muss das Feld Cache-Zeitlimit für Nonce auf Zellenebene definiert werden.
Anmerkung: Wenn Sie das Cache-Zeitlimit für Nonce verändern, müssen Sie WebSphere Application Server erneut starten, damit die Änderung wirksam wird.
| Standardwert | 600 Sekunden |
| Mindestwert | 300 Sekunden |
Sie müssen im Feld Maximale Nonce-Dauer einen Mindestwert von 300 Sekunden angeben. Für die Zellenebene darf der Maximalwert jedoch nicht das angegebene Cache-Zeitlimit für Nonce überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert von 300 Sekunden verwendet. Der in diesem Feld auf Zellenebene angegebene Wert ist der Maximalwert, den Sie im Feld Maximale Nonce-Dauer auf Serverebene festlegen können. Zum Festlegen des Wertes für die maximale Nonce-Dauer auf Serverebene klicken Sie auf Server > Anwendungsserver > Servername. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für Web-Services-Sicherheit.
In einer Umgebung mit WebSphere Application Server Network Deployment muss das Feld Maximale Nonce-Dauer auf Zellenebene definiert werden.
| Standardwert | 300 Sekunden |
| Bereich | 300 Sekunden bis Sekunden des Cache-Zeitlimits für Nonce |
Sie müssen im Feld Zeitliche Abweichung für Nonce einen Mindestwert von 0 Sekunden angeben. Der Maximalwert darf jedoch nicht die Anzahl der im Feld Maximale Nonce-Dauer auf Zellenebene angegebenen Sekunden überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert 0 verwendet.
In einer Umgebung mit WebSphere Application Server Network Deployment muss das Feld Zeitliche Abweichung für Nonce auf Zellenebene definiert werden.
| Standardwert | 0 Sekunden |
| Bereich | 0 Sekunden bis Maximale Nonce-Dauer |