このページを使用して、着信メッセージ内のセキュリティー・トークンの検証に 使用する Java Authentication and Authorization Service (JAAS) ログイン構成の設定を指定します。
認証メソッドを指定します。
Java Authentication and Authorization Service (JAAS) の構成の名前を指定します。
これらの事前定義システムまたはアプリケーション・ログイン構成は除去しないでください。 これらの構成内では、モジュール・クラス名の追加、 および WebSphere Application Server が各モジュールをロードする順序の指定を行うことができます。
CallbackHandler クラスのファクトリー名を指定します。
このフィールドでは、com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory クラス をインプリメントする必要があります。
受け入れたセキュリティー・トークンのタイプを表す、ネーム・スペース Uniform Resource Identifiers (URI) を指定します。
バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。 ValueType エレメントは、セキュリティー・トークンのタイプとそのネーム・スペースを識別します。 Extensible Markup Language (XML) トークンが受け入れられた場合は、 その値は XML トークンの最上位のエレメント名を表します。
予約語がすでに「認証メソッド」フィールドで指定されている場合は、このフィールドは無視されます。
データ型: | Unicode 文字。ただし、番号記号 (#)、パーセント記号 (%)、および大括弧 ([ ]) 以外の非 ASCII 文字は除きます。 |
セキュリティー・トークンのタイプのローカル名 (例えば、X509v3) を指定します。
バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。 ValueType 属性は、セキュリティー・トークンのタイプとそのネーム・スペースを識別します。 Extensible Markup Language (XML) トークンが受け入れられた場合は、 その値は XML トークンの最上位のエレメント名を表します。
予約語がすでに「認証メソッド」フィールドで指定されている場合は、このフィールドは無視されます。
nonce タイム・スタンプの有効期限が切れるまでの時間 (秒) を指定します。 nonce はランダムに生成される値です。
「Nonce maximum age」フィールドには、少なくとも 300 秒を指定する必要があります。 ただし、最大値として、サーバー・レベルまたはセル・レベルのいずれかで、「Nonce cache timeout」フィールドに 指定した以上の秒数を指定することはできません。
BasicAuth メソッドを指定し、「Nonce maximum age」フィールドには 値を指定しない場合は、Web サービス・セキュリティー・ランタイムがサーバー・レベルの「Nonce maximum age」値を検索します。サーバー・レベルで値が検出されなければ、ランタイムはセル・レベルを検索します。 サーバー・レベルまたはセル・レベルのいずれでも値が検出されなければ、デフォルトで 300 秒になります。
デフォルト | 300 秒 |
範囲 | 300 から「Nonce cache timeout」に指定した値 (秒) |
WebSphere Application Server がメッセージの日付をチェックする際に検討する クロック・スキュー値 (秒) を指定します。 nonce はランダムに生成される値です。
「Nonce Clock Skew」フィールドには、少なくともゼロ (0) 秒を指定する必要があります。 ただし、最大値は、この「ログイン・マッピング」パネルの「Nonce maximum age」フィールドに指定した秒数を超えてはなりません。
デフォルト | 0 秒 |
範囲 | 0 から「Nonce Maximum Age」に指定した値 (秒) |