WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

セル・レベルの nonce の構成

nonce は、ランダムに生成された暗号トークンで、 SOAP メッセージで使用されるユーザー名トークンの窃盗を防止するために使用されます。 nonce は、基本認証 (BasicAuth) メソッドとともに使用します。 WebSphere Application Server 管理コンソールを使用してセル・レベルの nonce を構成できます。

このタスクについて

重要: この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報は、バージョン 6 以降のアプリケーションには適用されません。
nonce は、 アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。 ただし、優先順位について考慮する必要があります。
  1. アプリケーション・レベル
  2. サーバー・レベル
  3. セル・レベル
nonce をアプリケーション・レベルおよびサーバー・レベルに構成する場合には、 アプリケーション・レベルに指定した値が、 サーバー・レベルに指定した値より優先します。 同様に、アプリケーション・レベルに指定した値は、 サーバー・レベルおよびセル・レベルに指定した値よりも優先されます。 WebSphere Application Server Network Deployment の「Nonce キャッシュ・タイムアウト」、「Nonce 最大経過期間」、および「Nonce クロック・スキュー」フィールドは、nonce を効果的に使用するために必要です。ただし、これらのフィールドは、サーバー・レベルではオプショナルです。 セル・レベルで nonce を構成するには、以下のステップを実行します。

プロシージャー

  1. 管理コンソールに接続します。

    ポート番号を変更していない場合、 Web ブラウザーで http://localhost:port_number/ibm/console と入力します。

  2. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
  3. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーの デフォルト・バインディング」をクリックします。
  4. Nonce キャッシュ・タイムアウト」フィールドに値 (秒) を指定します。 Nonce キャッシュ・タイムアウト」フィールドに指定した値は、nonce がキャッシュから消去されるまでの保有期間を示しています。最低限 300 秒を指定する必要があります。 ただし、値を指定しない場合には、デフォルトで 600 秒になります。 このフィールドは、サーバー・レベルではオプションですが、 セル・レベルでは必須です。
  5. Nonce 最大経過期間」フィールドに値 (秒) を指定します。 Nonce 最大経過期間」フィールドに指定した値は、nonce が有効である期間を示しています。最低限 300 秒を指定する必要が あります。ただし、前のステップで「Nonce キャッシュ・タイムアウト」フィールドに指定した秒数を超える値を指定することはできません。値を指定しない場合には、デフォルトで 600 秒になります。 Network Deployment 環境または z/OS プラットフォームで、「Nonce キャッシュ・タイムアウト」フィールドにサーバー・レベルで値を指定する場合は、「Nonce キャッシュ・タイムアウト」フィールドにセル・レベルで指定した値を超える値を指定することはできません。 このフィールドは、サーバー・レベルではオプションですが、セル・レベルでは必須です。
  6. Nonce クロック・スキュー」フィールドに値 (秒) を指定します。Nonce クロック・スキュー」フィールドに指定した値は、メッセージの受信側が値の存続期間の検査に要する時間 (秒) を示します。この値を設定する場合は、以下の情報に注意してください。
    • クロックが非同期の場合、メッセージの送信側とメッセージの受信側との間の時差。
    • メッセージの暗号化および伝送に要する時間。
    • ネットワーク輻輳の通過に要する時間。
    このフィールドには、最低限 0 秒を指定する必要があります。 ただし、最大値として、「Nonce 最大経過期間」フィールドに指定した秒数を超える値を指定することはできません。 値を指定しない場合には、デフォルトで 0 秒になります。 このフィールドは、サーバー・レベルではオプショナルですが、セル・レベルでは必須です。
  7. サーバーを再始動します。 「Nonce キャッシュ・タイムアウト」値の変更後に サーバーを再始動しないと、サーバーは変更を認識しません。



関連概念
nonce、ランダムに生成されたトークン
関連タスク
アプリケーション・レベルの nonce の構成
サーバー・レベルの nonce の構成
Web サービス・セキュリティー・トークンを使った nonce の構成
関連資料
Web サービス・セキュリティーのデフォルト・バインディング
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/twbs_confnoncecell.html