Standardbindungen und Laufzeiteigenschaften für Web-Service-Sicherheit

Verwenden Sie diese Seite, um die Nonce-Einstellungen auf Serverebene zu konfigurieren und die Standardbindungen für Signaturdaten, Verschlüsselungsdaten, Schlüsseldaten, Tokengeneratoren, Tokenkonsumenten, Key-Locator, Zertifikatssammelspeicher, Trust-Anchor, Trusted-ID-Evaluator, Algorithmuszuordnungen und Anmeldezuordnungen zu verwalten.

Die angezeigten Optionen und die Anzeigenüberschrift sind abhängig von Ihrer Serverkonfiguration und -version.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer Zelle mit heterogenen Knoten mit einem Server, der WebSphere Application Server Version 6.1 oder früher verwendet, auf Web-Services: Standardbindungen für die Web-Service-Sicherheit.mixv

Lesen Sie die Dokumentation zu Web-Services, bevor Sie mit der Definition der Standardbindungen für die Sicherheit von Web-Services beginnen.

Nonce ist eine eindeutige verschlüsselte Nummer, die in eine Nachricht eingebettet wird, um wiederholte, unbefugte Hackerattacken auf Username-Token zu verhindern.

In WebSphere Application Server und WebSphere Application Server Express müssen Sie Werte für die Felder "Cachezeitlimit für Nonce", "Maximale Nonce-Lebensdauer" und "Zeitliche Abweichung vom Nonce" auf Serverebene angeben.

Cachezeitlimit für Nonce [nur Versionen 5 und 6]

Das Zeitlimit für den auf dem Server zwischengespeicherten Nonce. Nonce ist ein generierter Zufallswert.

Das Feld Cachezeitlimit für Nonce muss für die Serverebene ausgefüllt werden.

Das Feld Cachezeitlimit für Nonce ist auf Serverebene optional, aber auf Zellenebene erforderlich. Wenn Sie einen Wert für dieses Feld auf Zellenebene definieren möchten, klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Wenn Sie das Cachezeitlimit für Nonce verändern, müssen Sie den Anwendungsserver erneut starten, damit die Änderung wirksam wird.

Standardeinstellung 600 Sekunden
Minimum 300 Sekunden
Maximale Nonce-Lebensdauer [nur Versionen 5 und 6]

Standardverfallsdatum für die Nonce-Zeitmarke. Nonce ist ein generierter Zufallswert.

Für die Zellenebene darf der Maximalwert jedoch nicht das angegebene Cachezeitlimit für Nonce überschreiten.

Das Feld Maximale Nonce-Lebensdauer ist auf Serverebene erforderlich.

Das Feld Maximale Nonce-Lebensdauer ist auf Serverebene optional, aber auf Zellenebene erforderlich. Der im Feld Maximale Nonce-Lebensdauer auf Serverebene angegebene Wert darf den im Feld Maximale Nonce-Lebensdauer auf der Zellenebene angegebenen Wert nicht überschreiten. Wenn Sie einen Wert für dieses Feld auf Zellenebene definieren möchten, klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Standardeinstellung 300 Sekunden
Bereich 300 bis zum Wert, der im Feld "Cachezeitlimit für Nonce" (Sekunden) angegeben wurde
Zeitliche Abweichung vom Nonce [nur Versionen 5 und 6]

Gibt die zeitliche Abweichung an, die der Anwendungsserver berücksichtigen muss, wenn die Aktualität der Nachricht geprüft wird. Nonce ist ein generierter Zufallswert.

Der Maximalwert darf jedoch nicht die im Feld Maximale Nonce-Lebensdauer angegebene Sekundenanzahl überschreiten.

Das Feld Zeitliche Abweichung vom Nonce ist erforderlich.

Das Feld Zeitliche Abweichung vom Nonce ist auf Serverebene optional, aber auf Zellenebene erforderlich. Wenn Sie einen Wert für dieses Feld auf Zellenebene definieren möchten, klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Standardeinstellung 0 Sekunden
Bereich 0 bis zum Wert, der im Feld "Maximale Nonce-Lebensdauer" (Sekunden) angegeben wurde
Verschlüsselungsoperationen in Hardwareeinheit aktivieren

Aktiviert Verschlüsselungsoperationen in Hardwareeinheiten. Wenn Sie dieses Features aktivieren, kann sich je nach Hardwareeinheit die Leistung verbessern.

Name der Verschlüsselungshardwarekonfiguration

Gibt den Namen der Konfiguration für die Hardwareeinheit an, die in den Keystore-Einstellungen für sichere Kommunikation definiert ist.

Dieser Wert ist nur erforderlich, wenn Hardwarebeschleunigung ausgewählt ist.

Angepasste Eigenschaften



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Anmeldezuordnungen
Konfigurationseinstellungen für die Anmeldezuordnung


Dateiname: uwbs_websvcb.html