[Release 5.1 und höher]Nonce-Merkmale auf Zellenebene

Verwenden Sie diese Seite, um in einer WAS-ND-Umgebung die Nonce-Konfiguration auf Zellenebene zu konfigurieren.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Web Services > Merkmale.

Definieren Sie die serverseitige Nonce-Konfiguration. Klicken Sie dazu auf Server > Anwendungsserver > Servername. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für Sicherheit von Web Services.

[Release 5.1 und höher]Nonce ist eine eindeutige verschlüsselte Nummer, die in eine Nachricht eingebettet wird, um wiederholte, unbefugte Hackerattackeen auf Benutzernamen-Token zu verhindern. In einer WAS-ND-Umgebung müssen Sie die Felder Cache-Zeitlimit für Nonce, Maximale Nonce-Dauer und Zeitliche Abweichung für Nonce für die Zellenebene ausfüllen.

Cache-Zeitlimit für Nonce
Das Zeitlimit für den auf dem Server zwischengespeicherten Nonce. Nonce ist ein generierter Zufallswert.

Sie müssen im Feld Cache-Zeitlimit für Nonce einen Mindestwert von 300 Sekunden angeben. Wenn Sie keinen Wert angeben, wird der Standardwert 600 verwendet.

In einer Umgebung mit WebSphere Application Server Network Deployment muss das Feld Cache-Zeitlimit für Nonce auf Zellenebene definiert werden.

Anmerkung: Wenn Sie das Cache-Zeitlimit für Nonce verändern, müssen Sie WebSphere Application Server erneut starten, damit die Änderung wirksam wird.

Standardwert 600 Sekunden
Mindestwert 300 Sekunden
Maximale Nonce-Dauer
Verfallsdatum für Nonce-Zeitmarke. Nonce ist ein generierter Zufallswert.

Sie müssen im Feld Maximale Nonce-Dauer einen Mindestwert von 300 Sekunden angeben. Für die Zellenebene darf der Maximalwert jedoch nicht das angegebene Cache-Zeitlimit für Nonce überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert von 300 Sekunden verwendet. Der in diesem Feld auf Zellenebene angegebene Wert ist der Maximalwert, den Sie im Feld Maximale Nonce-Dauer auf Serverebene festlegen können. Zum Festlegen des Wertes für die maximale Nonce-Dauer auf Serverebene klicken Sie auf Server > Anwendungsserver > Servername. Klicken Sie unter "Weitere Merkmale" auf Web Services: Standardbindungen für Web-Services-Sicherheit.

In einer Umgebung mit WebSphere Application Server Network Deployment muss das Feld Maximale Nonce-Dauer auf Zellenebene definiert werden.

Standardwert 300 Sekunden
Bereich 300 Sekunden bis Sekunden des Cache-Zeitlimits für Nonce
Zeitliche Abweichung für Nonce
Gibt die zeitliche Abweichung an, die WebSphere Application Server berücksichtigen muss, wenn die Aktualität der Nachricht geprüft wird. Nonce ist ein generierter Zufallswert.

Sie müssen im Feld Zeitliche Abweichung für Nonce einen Mindestwert von 0 Sekunden angeben. Der Maximalwert darf jedoch nicht die Anzahl der im Feld Maximale Nonce-Dauer auf Zellenebene angegebenen Sekunden überschreiten. Wenn Sie keinen Wert angeben, wird der Standardwert 0 verwendet.

In einer Umgebung mit WebSphere Application Server Network Deployment muss das Feld Zeitliche Abweichung für Nonce auf Zellenebene definiert werden.

Standardwert 0 Sekunden
Bereich 0 Sekunden bis Maximale Nonce-Dauer

Zugehörige Informationen

Web Services: Standardbindungen für die Web-Services-Sicherheit
Konfigurationseinstellungen für die Anmeldezuordnung