nonce は、ランダムに生成された暗号トークンで、 SOAP メッセージで使用されるユーザー名トークンの窃盗を防止するために使用されます。 nonce は、基本認証 (BasicAuth) メソッドとともに使用します。 WebSphere Application Server 管理コンソールを使用すると、サーバー・レベルの nonce を構成できます。
WebSphere Application Server または WebSphere Application Server Express 環境では、nonce を効果的に使用するために、サーバー・レベルの「Nonce cache timeout」、「Nonce maximum age」、および「Nonce clock skew」フィールドに値を指定する必要があります。
サーバー・レベルで nonce を構成するには、以下のステップを実行します。