配置服务器或单元级别的现时标志

现时标志是随机生成的密码令牌,该密码令牌用于防止对简单对象访问协议(SOAP)消息使用的用户名令牌的重放攻击。通常,现时标志用于用户名令牌。

本任务提供了有关如何使用 WebSphere® Application Server 管理控制台来在单元级别配置现时标志的指示信息。您可在应用程序级别、服务器级别和单元级别上配置现时标志。然而,您必须考虑优先顺序。下表显示优先顺序:
  1. 应用程序级别

    通过其他属性指定现时标志最大时限和现时标志时钟偏差字段的应用程序级别设置。

  2. 服务器级别

如果您在应用程序级别和服务器级别上配置现时标志,则为应用程序级别指定的值优先于为服务器级别指定的值。同样地,为应用程序级别指定的值优先于为服务器级别指定的值。完成以下步骤在服务器级别上配置现时标志:

完成以下步骤在服务器级别或单元级别上配置现时标志:

  1. 访问服务器级别的缺省绑定。
    1. 单击服务器 > 应用程序服务器 > server_name
    2. 在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定
  2. 为“现时标志高速缓存超时”字段指定值(以秒为单位)。 为“现时标志高速缓存超时”字段指定的值表明现时标志在被废弃前在高速缓存中保留多长时间。您必须指定最小是 300 秒的值。然而,如果您不指定值,则缺省是 600 秒。此字段在服务器级别上是可选的,但在单元级别上是必需的。
  3. 为“现时标志最大时限”字段指定值(以秒为单位)。 为“现时标志最大时限”字段指定的值表明现时标志的有效时间。您指定的值必须最小为 300 秒,但不超过为前一步中的“现时标志高速缓存超时”字段指定的秒数。 如果您未指定值,那么缺省值为 300 秒。

    在 Network Deployment 环境中,此字段在服务器级别上是可选的,但它在单元级别上是必需的。

  4. 为“现时标志时钟偏差”字段指定值(以秒为单位)。 为“现时标志时钟偏差”字段指定的值指定了消息接收方检查值的新鲜度时要考虑的时间数(以秒为单位)。当您设置此值时考虑以下信息:
    • 如果时钟不同步,则消息发送方和消息接收方之间的时间差异。
    • 加密和发送消息需要的时间。
    • 通过网络阻塞需要的时间。
    至少您必须在此字段中指定 0 秒。然而,最大值不能超过在“现时标志最大时限”字段中表明的秒数。如果您未指定值,则缺省值为 0 秒。此字段在服务器级别上是可选的,但在单元级别上是必需的。
  5. 选择分布现时标志高速缓存选项。 此选项使您能够使用 Data Replication 服务(DRS)为现时标志分布高速缓存。在前发行版的 WebSphere Application Server 中,在本地对现时标志进行高速缓存。通过选择此选项,现时标志将传播到环境中的其他服务器。但是,在传播时,现时标志会有一秒钟的延迟,并且会受网络阻塞影响。
  6. 重新启动服务器。 如果更改了“现时标志高速缓存超时”值但是未重新启动服务器,则服务器将不识别此更改。

反馈