Ligações e Propriedades de Tempo de Execução Padrão para Segurança dos Serviços da Web

Utilize esta página para configurar as definições para nonce no nível do servidor e para gerenciar as ligações padrão para informações sobre assinatura, informações sobre criptografia, informações chave, geradores de token, consumidores de token, localizadores de chaves, coleção de armazenamento de certificados, âncoras de confiança, avaliadores de ID confiáveis, mapeamentos de algoritmos e mapeamentos de login.

As opções exibidas e o título do painel dependem da configuração e da versão do servidor.

Para visualizar esta página do console administrativo para o nível do servidor, conclua as seguintes etapas:
  1. Clique em Servidores>Tipos de Servidor>Servidores de Aplicativos do WebSphere> server_name.
  2. Em Segurança, clique em Tempo de Execução de Segurança do JAX-WS e JAX-RPC.
    Ambiente de Versão Mista: Em uma célula de nó misto com um servidor utilizando o Websphere Application Server versão 6.1 ou anterior, clique em Serviços da Web: Ligações Padrão para Segurança dos Serviços da Web.mixv

Leia a documentação dos serviços da Web antes de começar a definir as ligações padrão da segurança de serviços da Web.

Nonce é um número criptográfico exclusivo incorporado em uma mensagem para ajudar a interromper repetidos ataques não-autorizados de tokens de nome do usuário.

No WebSphere Application Server e no WebSphere Application Server Express, você deve especificar valores para os campos Tempo Limite de Cache do Nonce, Idade Máxima do Nonce e Inclinação do Relógio do Nonce no nível do servidor.

Tempo Limite de Cache do Nonce [Version 5 and 6 only]

Especifica o valor do tempo limite, em segundos, para o nonce armazenado em cache no servidor. Nonce é um valor gerado aleatoriamente.

O campo Tempo Limite de Cache do Nonce é requerido no nível do servidor.

O campo Tempo Limite de Cache do Nonce não é obrigatório no nível do servidor, mas é obrigatório no nível de célula. Para especificar um valor para o campo no nível da célula, clique em Segurança > Tempo de Execução de Segurança do JAX-WS e JAX-RPC.

Se você fizer alterações no valor do campo Tempo Limite de Cache do Nonce, será necessário reiniciar o servidor de aplicativos para que as alterações entrem em vigor.

Padrão 600 segundos
Mínimo 300 segundos
Idade máxima do nonce: [Version 5 and 6 only]

Especifica o tempo padrão, em segundos, antes da expiração do timestamp nonce. Nonce é um valor gerado aleatoriamente.

O valor máximo não pode exceder o número de segundos especificado no campo Tempo Limite de Cache do Nonce para o nível do servidor.

O campo Idade Máxima de Nonce é obrigatório no nível do servidor.

O campo Idade Máxima de Nonce não é obrigatório no nível do servidor, mas é obrigatório no nível de célula. O valor definido para este campo Idade Máxima de Nonce no nível do servidor não deve exceder o valor para o campo Idade Máxima de Nonce no nível de célula. Para especificar um valor para o campo Idade Máxima do Nonce no nível da célula, clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.

Padrão 300 segundos
Intervalo 300 para o valor especificado, em segundos, no campo Tempo Limite de Cache do Nonce.
Inclinação do Relógio do Nonce [Version 5 and 6 only]

Especifica o valor padrão da distorção do relógio, em segundos, a ser considerado quando o servidor de aplicativos verifica a duração da mensagem. Nonce é um valor gerado aleatoriamente.

O valor máximo não pode exceder o número de segundos especificados no campo Idade Máxima de Nonce.

O campo Desvio do Relógio Nonce é obrigatório.

O campo Desvio do Relógio Nonce não é obrigatório no nível do servidor, mas é obrigatório no nível de célula. Para especificar um valor para o campo Inclinação do Relógio do Nonce no nível da célula, clique em Segurança > Tempo de Execução de Segurança JAX-WS e JAX-RPC.

Padrão 0 segundos
Intervalo 0 para o valor especificado, em segundos, no campo Idade Máxima de Nonce.
Ativar Operações Criptográficas no Dispositivo de Hardware

Ativa operações criptográficas em dispositivos de hardware. A ativação desse recurso pode aprimorar o desempenho, dependendo do dispositivo de hardware.

Nome da Configuração de Hardware Criptográfico

Especifica o nome da configuração do dispositivo de hardware definido nas configurações do armazenamento de chaves na comunicação segura.

Esse valor é necessário somente se Aceleração de Hardware for selecionada.

Propriedades Customizadas

O painel vinculado Propriedades especifica propriedades adicionais para a configuração do tempo de execução de segurança.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Mapeamentos de Login
Definições de Configuração de Mapeamento de Login


Nome do arquivo: uwbs_websvcb.html