Привязки по умолчанию и свойства среды выполнения для защиты Web-служб

На этой странице можно настраивать параметры для одноразовой строки на уровне сервера и управлять привязками по умолчанию для информации подписания, шифрования, ключевой информации, для генераторов маркеров, приемников маркеров, агентов поиска ключа, хранилища сертификатов коллекции, хранилищ доверенных сертификатов, обработчиков доверенных ИД, преобразований алгоритмов и преобразований входа в систему.

Показываемые опции и название панели зависят от конфигурации и версии сервера.

Для просмотра этой страницы административной консоли на уровне сервера выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv

Перед тем как приступать к определению привязок по умолчанию для защиты Web-служб, ознакомьтесь с документацией по Web-службам.

Одноразовая строка - это уникальное шифрованное число, встроенное в сообщение для остановки повтора, несанкционированной атаки на ключи имени пользователя.

В WebSphere Application Server и WebSphere Application Server Express необходимо задать на уровне сервера значения полей Тайм-аут кэша временной строки, Максимальный срок хранения одноразовой строки, а также Временной сдвиг одноразовой строки.

Тайм-аут кэширования одноразовой строки [Version 5 and 6 only]

Задает тайм-аут в секундах для одноразовой строки, кэшируемой на сервере. Одноразовая строка является значением, которое формируется случайным образом.

На уровне сервера поле Тайм-аут кэша одноразовой строки является обязательным.

Поле Тайм-аут кэша одноразовой строки не является обязательным на уровне сервера, но оно обязательно на уровне кластера. Чтобы указать значение для поля на уровне ячейки, выберите Security > Среду выполнения защиты JAX-WS и JAX-RPC.

Если значение поля Тайм-аут кэша одноразовой строки было изменено, то для того чтобы изменения вступили в силу, необходимо перезапустить сервер приложений.

Значение по умолчанию 600 секунд
Минимум 300 секунд
Максимальный срок хранения одноразовой строки [Version 5 and 6 only]

Задает время по умолчанию в секундах, после которого срок действия системного времени одноразовой строки истекает. Одноразовая строка является значением, которое формируется случайным образом.

Минимальное значение не может превышать число секунд, которое задано в поле Тайм-аут кэша одноразовой строки на уровне сервера.

На уровне сервера поле Максимальный срок хранения одноразовой строки является обязательным.

Поле Максимальный срок хранения одноразовой строки не является обязательным на уровне сервера, но оно обязательно на уровне кластера. Значение, заданное в поле Максимальный срок хранения одноразовой строки на уровне сервера, не должно превышать значение в этом поле на уровне кластера. Чтобы указать значение для поля Максимальный срок хранения одноразовой строки на уровне ячейки, выберите Защита > Среду выполнения защиты JAX-WS и JAX-RPC.

Значение по умолчанию 300 секунд
Диапазон От 300 до значения (в секундах), заданного в поле Тайм-аут кэша одноразовой строки.
Сдвиг часов одноразовой строки [Version 5 and 6 only]

Задает значение сдвига по умолчанию (в секундах), которое рассматривается, когда сервер приложений проверяет своевременность сообщения. Одноразовая строка является значением, которое формируется случайным образом.

Минимальное значение не может превышать число секунд, которое задано в поле Максимальный срок хранения одноразовой строки.

Поле сдвига часов одноразовой строки является обязательным.

Поле Сдвиг часов одноразовой строки не является обязательным на уровне сервера, но оно обязательно на уровне кластера. Чтобы указать значение для поля Сдвиг часов одноразовой строки на уровне ячейки, выберите Защита > Среду выполнения защиты JAX-WS и JAX-RPC.

Значение по умолчанию 0 секунд
Диапазон От 0 до значения (в секундах), заданного в поле Максимальный срок хранения одноразовой строки.
Включение операций шифрования на аппаратном устройстве

Включает операции шифрования на аппаратных устройствах. В зависимости от устройства, применение этой функции может повысить производительность.

Имя конфигурации устройства шифрования

Задает имя конфигурации аппаратного устройства, определенное в параметрах хранилища ключей защищенной связи.

Это значение обязательно только если выбрана опция Аппаратное ускорение.

Пользовательские свойства

Связанная панель Свойства указывает дополнительные свойства для конфигурации среды выполнения защиты.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Набор преобразований сеансов
Параметры конфигурации преобразований сеансов


Имя файла: uwbs_websvcb.html