Web Service 安全性的缺省绑定

使用此页来在 WebSphere® Application Server Network Deployment 环境中的单元级别指定配置。另外,使用此页面定义缺省生成者绑定、缺省使用者绑定和其他属性,例如密钥定位器、集合证书库、信任锚、可信标识鉴别程序、算法映射和登录映射。

要定义服务器端配置,单击服务器 > 应用程序服务器 > server_name。在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定

现时标志是一个唯一的密码数字,它嵌入在消息中,目的是帮助停止重复的未经授权用户名令牌攻击。在 WebSphere Application Server Network Deployment 环境中,必须在单元级别为“现时标志高速缓存超时”字段、“现时标志最大寿命”字段和“现时标志时钟偏差”字段指定值。

缺省绑定配置提供一个集中定义可再用绑定信息的位置。应用程序绑定文件可以引用缺省绑定配置中的信息。

相关参考
签名信息集合签名信息名称
加密信息集合加密信息名称
密钥信息集合密钥信息名
令牌生成者集合令牌生成者名称
密钥定位器集合密钥定位器名
集合证书库集合证书库名
信任锚集合信任锚名
可信标识鉴别程序集合可信标识鉴别程序名
算法映射集合算法工厂引擎类

现时标志高速缓存超时

为服务器上已高速缓存的现时标志值指定超时值(以秒计)。现时标志是随机生成的值。

“现时标志最大时限”字段的最大值不能超过为此“现时标志高速缓存超时”字段所指定的秒数。

单元级别需要“现时标志高速缓存超时”字段。如果对此字段值进行了更改,则必须重新启动 WebSphere Application Server 才能使更改生效。

现时标志最大时限

指定现时标志时间戳记到期前的时间(以秒计)。现时标志是随机生成的值。

在此单元级别字段中指定的值是您可以为服务器级别的“现时标志最大时限”字段指定的最大值。可以通过单击服务器 > 应用程序服务器 > server_name 来指定服务器级别的现时标志最大时限值。在“其他属性”下,单击 Web Service:Web Service 安全性的缺省绑定

单元级别需要“现时标志最大时限”字段。

现时标志时钟偏差

指定 WebSphere Application Server 在检查消息适时性时要考虑的时钟偏差值(以秒计)。现时标志是随机生成的值。

单元级别需要“现时标志时钟偏差”字段。

分布现时标志高速缓存

使用 Data Replication 服务(DRS)为现时标志启用分布高速缓存。在前发行版的 WebSphere Application Server 中,在本地对现时标志进行高速缓存。通过选择此选项,现时标志将传播到环境中的其他服务器。但是,在传播时,现时标志会有一秒钟的延迟,并且会受网络阻塞影响。

反馈