[Release 5.1 e successive]Configurazione di nonce per il livello della cella

In questa attività viene descritto come configurare nonce per il livello della cella utilizzando la console di gestione di WebSphere Application Server. Il valore nonce può essere configurato ai livelli applicazione, server e cella. Tuttavia è necessario considerare l'ordine di precedenza. La seguente tabella mostra tale ordine:
  1. Livello applicazione
  2. Livello server
  3. Livello cella
Se nonce viene configurato ai livelli applicazione e server, i valori specificati per il livello applicazione hanno la precedenza su quelli specificati per il livello server. Allo stesso modo, i valori specificati per il livello applicazione hanno la precedenza su quelli del livello server e cella. In WebSphere Application Server Network Deployment, per utilizzare nonce in maniera corretta, sono obbligatori i campi Timeout cache Nonce, Durata massima Nonce e Orologio non sincronizzato Nonce. Tuttavia, questi campi diventano facoltativi al livello server. Completare le seguenti operazioni per configurare nonce al livello cella:

Fasi di questa attività

  1. Collegarsi alla console di gestione digitando http://localhost:9090/admin nel browser Web, a meno che il numero di porta non sia stato modificato.
  2. Fare clic su Server > Server delle applicazioni > server1.
  3. In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security).
  4. Specificare un valore in secondi per il campo Timeout cache Nonce.
    Il valore specificato per il campo Timeout cache Nonce indica l'intervallo di tempo in cui nonce rimane memorizzato nella cache prima di essere eliminato. È necessario specificare un minimo di 300 secondi. Tuttavia, se non viene specificato un valore, il valore predefinito è di 600 secondi. Questo campo è facoltativo al livello server ma è obbligatorio al livello cella.
  5. Specificare un valore in secondi per il campo Durata massima Nonce.
    Il valore specificato nel campo Durata massima Nonce indica la durata della validità di nonce. È necessario specificare almeno 300 secondi, ma il valore non può superare il numero di secondi indicato nel campo Timeout cache Nonce nella fase precedente. Se non viene specificato alcun valore, il valore predefinito è di 600 secondi. In un ambiente WebSphere Application Server Network Deployment, ambiente WebSphere Application Server for z/OS, se si specifica un valore al livello server per il campo Timeout cache Nonce, questo non può superare il valore specificato per il livello cella del campo Timeout cache Nonce. Questo campo è facoltativo al livello server ma è obbligatorio al livello cella
  6. Specificare un valore in secondi per il campo Orologio non sincronizzato Nonce.
    Il valore specificato per il campo Orologio non sincronizzato Nonce indica l'intervallo di tempo in secondi da considerare quando il destinatario del messaggio verifica se il valore è recente o meno. Impostando questo valore, considerare le seguenti informazioni:
    • La differenza di ora tra il mittente e il destinatario del messaggio nel caso in cui gli orologi non siano sincronizzati.
    • Il tempo necessario per codificare e trasmettere il messaggio.
    • Il tempo necessario per superare la congestione di rete.
    È necessario specificare almeno 0 secondi per questo campo. Tuttavia, il valore massimo non può superare il numero di secondi indicato nel campo Durata massima Nonce. Se non viene specificato alcun valore, quello predefinito è di 0 secondi. Questo campo è facoltativo al livello server ma è obbligatorio al livello cella.
  7. Riavviare il server.
    Se si modifica il valore Timeout cache Nonce e non si riavvia il server, quest'ultimo non riconosce la modifica.