WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

独立したタイム・スタンプの、ジェネレーターのセキュリティー制約への追加

ジェネレーターのセキュリティー制約を要求ジェネレーターまたは応答ジェネレーターに対して構成するときに、独立したタイム・スタンプを指定できます。 要求ジェネレーターはクライアント用に構成され、 応答ジェネレーターはサーバー用に構成されます。

始める前に

このタスクを実行する前に、 アプリケーションをアセンブリー・ツールにインポートする必要があります。

アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

このタスクについて

タイム・スタンプは、 あるマシンによるメッセージの送信時刻と、そのメッセージの別のマシンによる受信時刻を基にして、 メッセージが有効かどうかを判断します。 以下のステップを実行します。ステップ 2 でのクライアント・サイドの拡張機能、またはステップ 3 でのサーバー・サイドの拡張機能の構成を行う必要があります。

プロシージャー

  1. アセンブリー・ツールを開始します。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. オプション: プロジェクト・エクスプローラー・ウィンドウで、 クライアント・サイドの拡張機能を探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドの拡張機能を見付けます。
    1. Web サービス」 > 「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、 「Request Generator Configuration」セクションを展開します。
  4. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、サーバー・サイドの拡張機能を見付けます。
    1. Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、 「Response Generator Service Configuration Details」セクションを展開します。
  5. 「Add Timestamp」セクションを展開して、「Use Add Timestamp」オプションを選択します。 このオプションを選択すると、送信メッセージにタイム・スタンプが追加されます。
  6. タイム・スタンプの有効期限を指定します。これによって、リプレイ・アタックを防ぐことができます。 以下のステップに従ってタイム・スタンプを構成します。
    1. 「Add Timestamp」セクション内の「Expires」サブセクションを展開します。
    2. Use Expires」オプションを選択します。
    3. タイム・スタンプの有効期限を指定します。 期間の字句表記は、[ISO 8601] 拡張フォーマット PnYnMnDTnHnMnS です。各部分の意味は以下のとおりです。
      P
      日時の値の前に置きます。
      nY
      タイム・スタンプの有効年数を表します。0 から 99 年までの値を選択します。
      nM
      タイム・スタンプの有効月数を表します。0 から 11 カ月までの値を選択します。
      nD
      タイム・スタンプの有効日数を表します。0 から 30 日までの値を選択します。
      T
      日時の値を分割します。
      nH
      タイム・スタンプの有効時間数を表します。0 から 23 時間までの値を選択します。
      nM
      タイム・スタンプの有効分数を表します。 0 から 59 分までの値を選択します。
      nS
      タイム・スタンプの有効秒数を指定します。 秒数には、任意の精度の 10 進数を組み込むことができます。 秒数に 0 から 59 までの値と、10 分の 1 秒の単位で 0 から 9 までの値を選択することができます。

      例えば、1 年、2 カ月、3 日、10 時間、および 30 分は P1Y2M3DT10H30M と表されます。 通常、メッセージのタイム・スタンプは、10 分から 30 分の間で構成することができます。 例えば、10 分は P0Y0M0DT0H10M0S と表されます。




関連タスク
ジェネレーターのセキュリティー制約で保全性を実現する nonce (ランダム・ストリング) の、キーワードによる追加
ジェネレーターのセキュリティー制約におけるメッセージ・エレメントの、キーワードによる署名
ジェネレーターのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による署名
ジェネレーターのセキュリティー制約に対して保全性を実現するタイム・スタンプの、XPath 式による追加
Web サービス・アプリケーションをアセンブルしながらの Web サービス・セキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/twbs_specstandtimegenbind.html