WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

Web サービス: Web サービス・セキュリティー・コレクションのデフォルト・バインディング

このページを使用して、サーバー・レベルで nonce (ランダム・ストリング) の設定を構成し、 署名情報、暗号化情報、鍵情報、トークン・ジェネレーター、 トークン・コンシューマー、鍵ロケーター、コレクション証明書ストア、 トラスト・アンカー、トラステッド ID エバリュエーター、アルゴリズム・マッピング、 およびログイン・マッピングのデフォルトのバインディングを管理します。

サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。

Web サービス・セキュリティーにデフォルトのバインディングを定義する前に、Web サービスの文書をお読みください。

Nonce」はメッセージに組み込まれる固有の暗号数値であり、ユーザー名トークンの、繰り返される未許可の攻撃を防ぐのに役立ちます。

WebSphere Application Server および WebSphere Application Server Express では、 サーバー・レベルの「Nonce cache timeout」、「Nonce maximum age」、 および「Nonce clock skew」フィールドに値を指定する必要があります。

デフォルトのバインディング構成では、再使用可能なバインディング情報が定義されている セントラル・ロケーションが作成されます。 アプリケーションのバインディング・ファイルは、デフォルトのバインディング構成に 含まれている情報を参照することができます。

Nonce キャッシュ・タイムアウト [バージョン 5 および 6 のみ]

サーバー上のキャッシュされた nonce に対するタイムアウト値を 秒単位で指定します。 nonce はランダムに生成される値です。

「Nonce cache timeout」フィールドは、 サーバー・レベルでは必要ありませんが、セル・レベルでは必須です。 セル・レベルでフィールドの値を指定するには、「セキュリティー」>「Web サービス」とクリックします。

「Nonce cache timeout」フィールドの値を変更する場合は、 アプリケーション・サーバーを再始動して変更を有効にする必要があります。

デフォルト 600 秒
最小 300 秒
Nonce 最大存続期間 [バージョン 5 および 6 のみ]

nonce タイム・スタンプの有効期限が切れるまでのデフォルト時間 (秒) を指定します。nonce はランダムに生成される値です。

最大値として、サーバー・レベルの「Nonce cache timeout」フィールドに指定した 秒数を超えてはなりません。

「Nonce maximum age」フィールドは、 サーバー・レベルでは必要ありませんが、セル・レベルでは必須です。 サーバー・レベルでこの「Nonce maximum age」フィールドに指定した値は、 セル・レベルで指定された「Nonce maximum age」フィールドの値を超えてはなりません。 セル・レベルで「Nonce maximum age」フィールドの値を指定するには、 「セキュリティー」>「Web サービス」とクリックします。

デフォルト 300 秒
範囲 300 から「Nonce cache timeout」フィールドに指定する値 (秒)。
Nonce クロック・スキュー [バージョン 5 および 6 のみ]

アプリケーション・サーバーがメッセージの適時性をチェックする際に検討するデフォルトのクロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。

最大値として、「Nonce maximum age」フィールドに指定した秒数を超える値を指定することはできません。

「Nonce clock skew」フィールドはサーバー・レベルでは必要ありませんが、 セル・レベルでは必須です。 セル・レベルで「Nonce clock skew」フィールドの値を指定するには、 「セキュリティー」>「Web サービス」とクリックします。

デフォルト 0 秒
範囲 0 から「Nonce maximum age」フィールドに指定する値 (秒)。
分散 nonce キャッシング [バージョン 6 のみ]

データ複製サービス (DRS) (Network Deployment のみ) を使用して、nonce 値の分散キャッシングを使用可能にします。

遷移: WebSphere Application Server の以前のリリースでは、nonce 値はローカルにキャッシュされました。

このオプションを選択することにより、ご使用の環境内の他のサーバーに nonce 値が伝搬されます。 ただし、nonce 値は伝搬において 1 秒の遅延の対象となり、 あらゆるネットワーク輻輳の影響を受ける可能性があります。




関連概念
デジタル証明書
関連タスク
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
関連資料
ログイン・マッピング・コレクション
ログイン・マッピング構成の設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/uwbs_websvcb.html