WebSphere Application Server 管理コンソールを使用してサーバー・レベルまたは セル・レベルの nonce を構成できます。
nonce は、ランダムに生成された暗号トークンで、 SOAP メッセージで使用されるユーザー名トークンのリプレイ・アタックを回避するために使用されます。 通常、nonce はユーザー名トークンとともに使用されます。
nonce は、アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。 ただし、優先順位について考慮する必要があります。
次のリストは、優先順位を示しています。「nonce maximum age」フィールド および「nonce clock skew」フィールドのアプリケーション・レベル設定は、追加プロパティーによって指定されます。
nonce をアプリケーション・レベルおよびサーバー・レベルに構成する場合には、 アプリケーション・レベルに指定した値が、サーバー・レベルに指定した値より優先します。 同様に、アプリケーション・レベルに指定した値は、 サーバー・レベルおよびセル・レベルに指定した値よりも優先されます。 WebSphere Application Server Network Deployment 環境では、 「Nonce cache timeout」、「Nonce maximum age」、および「Nonce clock skew」の各フィールドは、 nonce を効果的に使用するために必須です。 ただし、これらのフィールドは、サーバー・レベルではオプショナルです。
nonce は、サーバー・レベルおよびセル・レベルで構成できます。 以下のステップでは、最初のステップでサーバー・レベルのデフォルト・バインディングにアクセスし、 第 2 ステップでセル・レベルのバインディングにアクセスします。
サーバー・レベルまたはセル・レベルで nonce を構成するには、以下のステップを実行します。