O que você precisa saber
Nonce é um token criptográfico gerado aleatoriamente, utilizado para impedir a invasão dos tokens de nome do usuário com as mensagens do SOAP. Nonce é utilizado em conjunto com o método de autenticação basicauth.
Esta
tarefa fornece instruções sobre como configurar nonce para nível da célula utilizando o Console Administrativo do WebSphere Application Server.
É possível configurar nonce no nível do aplicativo, no nível de
servidor e no nível de célula. No entanto, é necessário considerar a ordem de precedência. A lista a seguir mostra a ordem de precedência:
- Nível do aplicativo
- Nível do servidor
- Nível da célula
Se você configurar nonce no nível do aplicativo e no nível do servidor, os valores especificados para o nível do aplicativo terão precedência sobre os valores especificados para o nível do servidor.
Da mesma forma, os valores especificados para o nível do aplicativo
terão precedência sobre os valores especificados para o nível do
servidor e nível da célula. No WebSphere Application Server Network
Deployment, os campos Tempo Limite de Cache de Nonce, Idade Máxima de
Nonce e Distorção do Relógio de Nonce são necessários para utilizar o
nonce efetivamente. No entanto, esses campos são opcionais no nível do servidor. Conclua as seguintes etapas para configurar nonce no nível da célula: