[Release 5.1 e successive]Proprietà al livello della cella Nonce

Utilizzare questa pagina per specificare la configurazione nonce al livello della cella in un ambiente WebSphere Application Server Network Deployment.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Servizi Web > Proprietà.

Definire la configurazione nonce lato server facendo clic su Server > Server delle applicazioni > nome_server. In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security).

[Release 5.1 e successive]Nonce è un numero crittografico univoco racchiuso in un messaggio che consente di arrestare attacchi non autorizzati e ripetuti dei token nome utente. In un ambiente WebSphere Application Server Network Deployment, è necessario specificare i valori per i campi Timeout cache Nonce, Durata massima Nonce e Orologio non sincronizzato Nonce al livello della cella.

Timeout cache Nonce
Specifica il valore di timeout, espresso in secondi, per nonce memorizzato nella cache sul server. Nonce è un valore generato casualmente.

È necessario specificare un minimo di 300 secondi per il campo Timeout cache Nonce. Tuttavia, se non viene specificato un valore, il valore predefinito è di 600 secondi.

Il campo Timeout cache Nonce per il livello della cella è necessario nell'ambiente WebSphere Application Server Network Deployment.

Nota: Se si modifica il valore di timeout della cache nonce, è necessario riavviare WebSphere Application Server per convalidare le modifiche.

Predefinito 600 secondi
Minimo 300 secondi
Durata massima Nonce
Specifica il tempo, espresso in secondi, prima della scadenza della registrazione data/ora nonce. Nonce è un valore generato casualmente.

È necessario specificare un minimo di 300 secondi per il campo Durata massima Nonce. Tuttavia, il valore massimo non può superare il numero di secondi specificato nel campo Timeout cache Nonce al livello della cella. Se non viene specificato un valore, il valore predefinito è di 300 secondi. Il valore specificato in questo campo al livello della cella è il valore massimo che può essere specificato per il campo Durata massima Nonce per il livello del server. È possibile specificare il valore Durata massima Nonce al livello del server facendo clic su Server > Server delle applicazioni > nome_server. In Ulteriori proprietà, fare clic su Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security).

Il campo Durata massima Nonce per il livello della cella è necessario nell'ambiente WebSphere Application Server Network Deployment.

Predefinito 300 secondi
Intervallo Da 300 ai secondi impostati per Timeout cache Nonce
Orologio non sincronizzato Nonce
Specifica il valore dell'orologio non sincronizzato, espresso in secondi, da considerare quando WebSphere Application Server verifica se il messaggio è recente o meno. Nonce è un valore generato casualmente.

È necessario specificare un minimo di 0 secondi per il campo Orologio non sincronizzato Nonce. Tuttavia, il valore massimo non può superare il numero di secondi specificato nel campo al livello della cella Durata massima Nonce. Se non viene specificato un valore, il valore predefinito è di 0 secondi.

Il campo Orologio non sincronizzato Nonce per il livello della cella è necessario nell'ambiente WebSphere Application Server Network Deployment.

Predefinito 0 secondi
Intervallo Da 0 ai secondi impostati per Durata massima Nonce

Informazioni correlate

Servizi Web: collegamenti predefiniti per la sicurezza dei servizi Web (WS-Security, Web Services Security)
Impostazioni di configurazione mappatura di login