Standardbindungen und Laufzeiteigenschaften für die Web-Service-Sicherheit

Verwenden Sie diese Seite, um die Nonce-Einstellungen auf Serverebene zu konfigurieren und die Standardbindungen für Signaturdaten, Verschlüsselungsdaten, Schlüsseldaten, Tokengeneratoren, Tokenkonsumenten, Key-Locator, Zertifikatssammelspeicher, Trust-Anchor, Trusted ID Evaluator, Algorithmuszuordnungen und Anmeldezuordnungen zu verwalten.

Die angezeigten Optionen und die Anzeigenüberschrift richten sich nach Ihrer Serverkonfiguration und der Serverversion.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole für die Serverebene die folgenden Schritte aus:
  1. Klicken Sie auf Server>Servertypen>WebSphere-Anwendungsserver> Servername.
  2. Klicken Sie unter "Sicherheit" auf JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.
    Heterogene Umgebung: Klicken Sie in einer heterogenen Knotenzelle mit einem Server der WebSphere Application Server Version 6.1 oder früher auf Web-Services: Standardbindungen für Web-Service-Sicherheit.mixv

Lesen Sie die Dokumentation zu Web-Services, bevor Sie mit der Definition der Standardbindungen für die Sicherheit von Web-Services beginnen.

Nonce ist eine eindeutige verschlüsselte Nummer, die in eine Nachricht eingebettet wird, um wiederholte, unbefugte Hackerattacken auf Benutzernamenstoken zu verhindern.

In WebSphere Application Server und WebSphere Application Server - Express müssen Sie die Felder Cachezeitlimit für Nonce, Maximale Nonce-Lebensdauer und Zeitliche Abweichung vom Nonce auf Serverebene ausfüllen, um den Nonce wirksam nutzen zu können.

Cachezeitlimit für Nonce [nur Versionen 5 und 6]

Das Zeitlimit für den auf dem Server zwischengespeicherten Nonce. Nonce ist ein generierter Zufallswert.

Das Feld Cachezeitlimit für Nonce muss für die Serverebene ausgefüllt werden.

Das Feld Cachezeitlimit für Nonce ist auf Serverebene optional, aber auf Zellenebene erforderlich. Wenn Sie einen Wert für das Feld auf Zellenebene angeben möchten, klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Wenn Sie das Cachezeitlimit für Nonce verändern, müssen Sie den Anwendungsserver erneut starten, damit die Änderung wirksam wird.

Standardeinstellung 600 Sekunden
Minimum 300 Sekunden
Maximale Nonce-Lebensdauer [nur Versionen 5 und 6]

Standardverfallsdatum für die Nonce-Zeitmarke. Nonce ist ein generierter Zufallswert.

Für die Zellenebene darf der Maximalwert jedoch nicht das angegebene Cachezeitlimit für Nonce überschreiten.

Das Feld Maximale Nonce-Lebensdauer ist auf Serverebene erforderlich.

Das Feld Maximale Nonce-Lebensdauer ist auf Serverebene optional, aber auf Zellenebene erforderlich. Der im Feld Maximale Nonce-Lebensdauer auf Serverebene angegebene Wert darf den im Feld Maximale Nonce-Lebensdauer auf der Zellenebene angegebenen Wert nicht überschreiten. Wenn Sie einen Wert für das Feld "Maximale Nonce-Lebensdauer" auf Zellenebene angeben möchten, klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Standardeinstellung 300 Sekunden
Einstellmöglichkeiten 300 bis zum Wert, der im Feld "Cachezeitlimit für Nonce" (Sekunden) angegeben wurde
Zeitliche Abweichung für Nonce [nur Versionen 5 und 6]

Gibt die zeitliche Abweichung an, die der Anwendungsserver berücksichtigen muss, wenn die Aktualität der Nachricht geprüft wird. Nonce ist ein generierter Zufallswert.

Der Maximalwert darf jedoch nicht die im Feld Maximale Nonce-Lebensdauer angegebene Sekundenanzahl überschreiten.

Das Feld Zeitliche Abweichung für Nonce ist erforderlich.

Das Feld Zeitliche Abweichung vom Nonce ist auf Serverebene optional, aber auf Zellenebene erforderlich. Wenn Sie einen Wert für das Feld "Zeitliche Abweichung vom Nonce" auf Zellenebene angeben möchten, klicken Sie auf Sicherheit > JAX-WS- und JAX-RPC-Sicherheitslaufzeitumgebung.

Standardeinstellung 0 Sekunden
Einstellmöglichkeiten 0 bis zum Wert, der im Feld "Maximale Nonce-Lebensdauer" (Sekunden) angegeben wurde
Verschlüsselungsoperationen in Hardwareeinheit aktivieren

Aktiviert Verschlüsselungsoperationen in Hardwareeinheiten. Wenn Sie dieses Features aktivieren, kann sich je nach Hardwareeinheit die Leistung verbessern.

Name der Verschlüsselungshardwarekonfiguration

Gibt den Namen der Konfiguration für die Hardwareeinheit an, die in den Keystore-Einstellungen für sichere Kommunikation definiert ist.

Dieser Wert ist nur erforderlich, wenn Hardwarebeschleunigung ausgewählt ist.

Angepasste Eigenschaften

In der verlinkten Anzeige "Eigenschaften" werden weitere Eigenschaften für die Sicherheitslaufzeitkonfiguration angezeigt.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Anmeldezuordnungen
Konfigurationseinstellungen für die Anmeldezuordnung


Dateiname: uwbs_websvcb.html