Výchozí vazby a běhové vlastnosti pro zabezpečení webových služeb

Na této stránce můžete konfigurovat nastavení pro hodnotu Nonce na úrovni serveru a spravovat výchozí vazby pro následující položky: informace o podpisu, informace o šifrování, informace o klíči, generátory tokenů, spotřebitele tokenů, lokátory klíčů, úložiště certifikátů kolekce, kotvy důvěryhodnosti, moduly vyhodnocování důvěryhodných ID, mapování algoritmů a mapování přihlášení.

Zobrazené možnosti a titulek panelu závisí na konfiguraci a verzi vašeho serveru.

Chcete-li zobrazit tuto stránku konzoly pro správu pro úroveň serveru, postupujte podle následujících kroků:
  1. Klepněte na volbu Servery > Typy serverů > Aplikační servery platformy WebSphere > název_serveru.
  2. V části Zabezpečení klepněte na volbu Běhová komponenta zabezpečení JAX-WS a JAX-RPC.
    Prostředí se smíšenými verzemi: V buňce se smíšenými uzly se serverem používajícím produkt Websphere Application Server verze 6.1 nebo dřívější klepněte na volbu Webové služby: výchozí vazby pro zabezpečení webových služeb.mixv

Předtím, než přistoupíte k definování výchozích vazeb pro zabezpečení webových služeb, se doporučuje seznámení s dokumentací k webovým službám.

Hodnota Nonce je jedinečná zašifrovaná číselná hodnota vkládaná do zpráv, jejímž cílem je zamezit opakovaným neautorizovaným napadením tokenů uživatelského jména.

V produktech WebSphere Application Server a WebSphere Application Server Express je nutné zadat hodnoty pro pole Časový limit mezipaměti Nonce, Maximální životnost hodnoty Nonce a Posun hodin hodnoty Nonce pro úroveň serveru.

Časový limit mezipaměti Nonce [Pouze verze 5 a 6]

Určuje hodnotu časového limitu (v sekundách) pro hodnotu Nonce uloženou v mezipaměti na serveru. Hodnota Nonce je náhodně generovaná hodnota.

Na úrovni serveru je zadání hodnoty v poli Časový limit mezipaměti Nonce povinné.

Zadání hodnoty v poli Časový limit mezipaměti Nonce není povinné na úrovni serveru, avšak na úrovni buňky ano. Chcete-li zadat hodnotu pro pole na úrovni buňky, klepněte na položku Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.

Po provedení změn hodnoty v poli Časový limit mezipaměti Nonce je nutné restartovat aplikační server (změny se projeví teprve po restartu).

Výchozí hodnota 600 sekund
Minimum 300 sekund
Maximální životnost hodnoty Nonce [Pouze verze 5 a 6]

Určuje výchozí čas v sekundách před skončením platnosti časové značky hodnoty Nonce. Hodnota Nonce je náhodně generovaná hodnota.

Maximální hodnota nesmí překročit dobu v sekundách určenou v poli Časový limit mezipaměti Nonce pro úroveň serveru.

Na úrovni serveru je zadání hodnoty v poli Maximální životnost hodnoty Nonce povinné.

Zadání hodnoty v poli Maximální životnost hodnoty Nonce není povinné na úrovni serveru, avšak na úrovni buňky ano. Hodnota zadaná v poli Maximální životnost hodnoty Nonce na úrovni serveru nesmí překročit hodnotu zadanou v poli Maximální životnost hodnoty Nonce na úrovni buňky. Chcete-li zadat hodnotu v poli Maximální životnost hodnoty Nonce na úrovni buňky, klepněte na položku Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.

Výchozí hodnota 300 sekund
Rozsah 300 sekund až hodnota zadaná v poli Časový limit mezipaměti Nonce (v sekundách)
Posun hodin hodnoty Nonce [Pouze verze 5 a 6]

Určuje výchozí hodnotu časového posunu, který je třeba brát v úvahu, když aplikační server kontroluje aktuálnost zprávy. Hodnota Nonce je náhodně generovaná hodnota.

Maximální hodnota nesmí překročit dobu v sekundách určenou v poli Maximální životnost hodnoty Nonce.

Zadání hodnoty do pole Posun hodin hodnoty Nonce je povinné.

Zadání hodnoty v poli Posun hodin hodnoty Nonce není povinné na úrovni serveru, avšak na úrovni buňky ano. Chcete-li zadat hodnotu v poli Posun hodin hodnoty Nonce, klepněte na položku Zabezpečení > Běhová komponenta zabezpečení JAX-WS a JAX-RPC.

Výchozí hodnota 0 sekund
Rozsah 0 sekund až hodnota zadaná v poli Maximální životnost hodnoty Nonce (v sekundách)
Distribuovat ukládání hodnoty Nonce do mezipaměti [Pouze verze 6]

Povoluje distribuované ukládání hodnoty Nonce do mezipaměti s použitím služby replikace dat (DRS) - pouze v prostředí síťového zavedení.

Přechod: V předchozích verzích produktu WebSphere Application Server byla hodnota Nonce ukládána do mezipaměti lokálně.

Při výběru této volby bude hodnota Nonce rozšířena do dalších serverů v daném prostředí. Při šíření hodnoty Nonce však může dojít k jednosekundové prodlevě a na tuto hodnotu může mít vliv také každé zvýšení provozu v síti.

Povolit kryptografické operace na hardwarovém zařízení

Povoluje kryptografické operace na hardwarových zařízeních. Povolením této funkce lze v závislosti na hardwarovém zařízení dosáhnout zvýšení výkonu.

Název konfigurace kryptografického zařízení

Určuje název konfigurace hardwarového zařízení definované v nastaveních úložiště klíčů v rámci zabezpečené komunikace.

Tato hodnota je nutná pouze v případě, že byla vybrána volba Hardwarová akcelerace.

Přizpůsobené vlastnosti



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Mapování přihlášení
Nastavení konfigurace mapování přihlášení


Název souboru: uwbs_websvcb.html