Legături implicite şi proprietăţi runtime pentru securitatea serviciilor Web

Utilizaţi această pagină pentru a configura setările pentru nonce la nivel de server şi pentru a gestiona legăturile implicite pentru informaţiile de semnare, informaţiile de criptare, informaţiile privind cheia, generatorii de token, consumatorii de token, locatorii de chei, depozitul de certificate colecţie, ancorele de încredere, evaluatorii ID de încredere, mapările algoritm şi mapările logare.

Opţiunile afişate şi titlul panoului depind de configuraţia şi versiunea serverului dumneavoastră.

Pentru a vizualiza această pagină consolă administrativă la nivel de server, completaţi următorii paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizează Websphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv

Citiţi documentaţia serviciilor Web înainte de a începe definirea legăturilor implicite pentru securitatea serviciilor Web.

Nonce este un număr criptografic unic care este înglobat într-un mesaj pentru a ajuta la stoparea atacurilor repetate, neautorizate, ale tokenilor nume utilizator.

În WebSphere Application Server şi în WebSphere Application Server Express, trebuie să specificaţi valori pentru câmpurile Timeout cache nonce, Vechime maximă nonce şi Decalaj ceas nonce pentru nivelul server.

Timeout cache nonce [Version 5 and 6 only]

Specifică valoarea timeout, în secunde, pentru valoarea nonce care este stocată în memoria cache pe server. Nonce este o valoare generată aleator.

Câmpul Timeout cache nonce este necesar la nivel de server.

Câmpul Timeout cache nonce nu este necesar la nivel de server, însă este necesar la nivel de celulă. Pentru a specifica o valoare pentru acest câmp la nivel de celulă, faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.

Dacă modificaţi valoarea pentru câmpul Timeout cache nonce, trebuie să reporniţi serverul de aplicaţii pentru ca modificările să-şi facă efectul.

Implicit 600 de secunde
Minim 300 de secunde
Vechime maximă nonce [Version 5 and 6 only]

Specifică timpul implicit, în secunde, până când amprenta de timp nonce expiră. Nonce este o valoare generată aleator.

Valoarea maximă nu poate depăşi numărul de secunde specificat în câmpul Timeout cache nonce la nivel de server.

Câmpul Vechime maximă nonce este necesar la nivel de celulă.

Câmpul Vechime maximă nonce nu este necesar la nivel de server, însă este necesar la nivel de celulă. Valoarea setată pentru acest câmp Vechime maximă nonce la nivel de server nu trebuie să depăşească valoarea pentru câmpul Vechime maximă nonce la nivel de celulă. Pentru a specifica o valoare pentru câmpul Vechime maximă nonce la nivel de celulă, faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.

Implicit 300 de secunde
Interval Între 300 şi valoarea specificată, în secunde, în câmpul Timeout cache nonce.
Decalaj ceas nonce [Version 5 and 6 only]

Specifică valoarea decalaj ceas, în secunde, de luat în considerare atunci când serverul de aplicaţii verifică noutatea mesajului. Nonce este o valoare generată aleator.

Valoarea maximă nu poate depăşi numărul de secunde specificat în câmpul Vechime maximă nonce.

Câmpul Decalaj ceas nonce este necesar.

Câmpul Decalaj ceas nonce nu este necesar la nivel de server, însă este necesar la nivel de celulă. Pentru a specifica o valoare pentru câmpul Decalaj ceas nonce la nivel de celulă, faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.

Implicit 0 secunde
Interval Între 0 şi valoarea specificată, în secunde, în câmpul Vechime maximă nonce.
Activare operaţii criptografice pe dispozitivul hardware

Activează operaţiile criptografice pe dispozitivele hardware. Activarea acestei caracteristici poate îmbunătăţi performanţele, în funcţie de dispozitivul hardware.

Nume configuraţie hardware criptografic

Specifică numele configuraţiei dispozitivului hardware care este definit în setările depozit de chei din comunicaţiile securizate.

Această valoare este necesară doar dacă a fost selectat Accelerare hardware.

Proprietăţi personalizate

Panoul proprietăţi legat specifică proprietăţi suplimentare pentru configuraţia runtime securitate.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie mapări logare
Setări configuraţie mapare logare


Nume fişier: uwbs_websvcb.html