[Release 5.1 and later]Configurando Nonce para o Nível da Célula

O que você precisa saber

Nonce é um token criptográfico gerado aleatoriamente, utilizado para impedir a invasão dos tokens de nome do usuário com as mensagens do SOAP. Nonce é utilizado em conjunto com o método de autenticação basicauth.

Esta tarefa fornece instruções sobre como configurar nonce para nível da célula utilizando o Console Administrativo do WebSphere Application Server. É possível configurar nonce no nível do aplicativo, no nível de servidor e no nível de célula. No entanto, é necessário considerar a ordem de precedência. A lista a seguir mostra a ordem de precedência:

  1. Nível do aplicativo
  2. Nível do servidor
  3. Nível da célula

Se você configurar nonce no nível do aplicativo e no nível do servidor, os valores especificados para o nível do aplicativo terão precedência sobre os valores especificados para o nível do servidor. Da mesma forma, os valores especificados para o nível do aplicativo terão precedência sobre os valores especificados para o nível do servidor e nível da célula. No WebSphere Application Server Network Deployment, os campos Tempo Limite de Cache de Nonce, Idade Máxima de Nonce e Distorção do Relógio de Nonce são necessários para utilizar o nonce efetivamente. No entanto, esses campos são opcionais no nível do servidor. Conclua as seguintes etapas para configurar nonce no nível da célula:

Etapas para esta tarefa

  1. Conecte ao console administrativo digitando http://localhost:9090/admin no navegador da Web, a menos que você tenha alterado o número da porta.
  2. Clique em Servidores > Servidores de Aplicativos > servidor1.
  3. Em Propriedades Adicionais, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.
  4. Especifique um valor, em segundos, para o campo Tempo Limite de Nonce.
    O valor especificado para o campo Tempo Limite de Nonce indica por quanto tempo nonce permanece em cache antes de ser eliminado. É necessário especificar um mínimo de 300 segundos. No entanto, se você não especificar um valor, o padrão será de 600 segundos. Esse campo é opcional no nível nível do servidor, mas requerido no nível da célula.
  5. Especifique um valor, em segundos, para o campo Idade Máxima de Nonce.
    O valor especificado para o campo Idade Máxima de Nonce indica por quanto tempo o nonce é válido. É necessário especificar um mínimo de 300 segundos, mas o valor não pode exceder o número de segundos especificado para o campo Tempo Limite de Nonce na etapa anterior. Se você não especificar um valor, o padrão será de 600 segundos. Em um ambiente do WebSphere Application Server Network Deployment,ambiente do WebSphere Application Server para z/OS, se você especificar um valor no nível do servidor para o campo Tempo Limite de Cache de Nonce, o valor não pode exceder o valor especificado para o nível da célula para o campo Tempo Limite de Cache de Nonce. Esse campo é opcional no nível nível do servidor, mas requerido no nível da célula
  6. Especifique um valor, em segundos, para o campo Inclinação do Relógio de Nonce.
    O valor especificado para o campo Distorção do Relógio de Nonce especifica a quantidade de tempo, em segundos, a ser considerada quando o receptor da mensagem verifica a atualidade do valor. Considere as seguintes informações ao definir esse valor:
    • Diferença de tempo entre o emissor da mensagem e o receptor da mensagem, se os relógios não estiverem sincronizados.
    • O tempo necessário para criptografar e transmitir a mensagem.
    • O tempo necessário para passar pelo congestionamento da rede.
    No mínimo, é necessário especificar 0 segundos nesse campo. No entanto, o valor máximo não pode exceder o número de segundos indicado no campo Idade Máxima de Nonce. Se você não especificar um valor, o padrão será de 0 segundos. Esse campo é opcional no nível nível do servidor, mas requerido no nível da célula.
  7. Reinicie o servidor.
    Se o valor Tempo Limite de Cache de Nonce for alterado o servidor não for iniciado novamente, a alteração não será reconhecida pelo servidor.