nonce は、ランダムに生成された暗号トークンで、 SOAP メッセージで使用されるユーザー名トークンの窃盗を防止するために使用されます。 nonce は、基本認証 (BasicAuth) メソッドとともに使用します。 WebSphere Application Server 管理コンソールを使用すると、サーバー・レベルの nonce を構成できます。
nonce は、 アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。
同様に、アプリケーション・レベルに指定した値は、 サーバー・レベルおよびセル・レベルに指定した値よりも優先されます。
WebSphere Application Server または WebSphere Application Server Express 環境では、nonce を効果的に使用するために、サーバー・レベルの「Nonce cache timeout」、「Nonce maximum age」、および「Nonce clock skew」フィールドに値を指定する必要があります。
ただし、 WebSphere Application Server Network Deployment 環境では、 これらのフィールドはサーバー・レベルではオプションですが、セル・レベルでは必須です。
サーバー・レベルで nonce を構成するには、以下のステップを実行します。