このページを使用して、サーバー・レベルで nonce (ランダム・ストリング) の設定を構成し、 署名情報、暗号化情報、鍵情報、トークン・ジェネレーター、 トークン・コンシューマー、鍵ロケーター、コレクション証明書ストア、 トラスト・アンカー、トラステッド ID エバリュエーター、アルゴリズム・マッピング、 およびログイン・マッピングのデフォルトのバインディングを管理します。
Web サービス・セキュリティーにデフォルトのバインディングを定義する前に、Web サービスの文書をお読みください。
「Nonce」はメッセージに組み込まれる固有の暗号数値であり、ユーザー名トークンの、繰り返される未許可の攻撃を防ぐのに役立ちます。
WebSphere Application Server および WebSphere Application Server Express では、 サーバー・レベルの「Nonce cache timeout」、「Nonce maximum age」、 および「Nonce clock skew」フィールドに値を指定する必要があります。
デフォルトのバインディング構成では、再使用可能なバインディング情報が定義されている セントラル・ロケーションが作成されます。 アプリケーションのバインディング・ファイルは、デフォルトのバインディング構成に 含まれている情報を参照することができます。
サーバー上のキャッシュされた nonce に対するタイムアウト値を 秒単位で指定します。 nonce はランダムに生成される値です。
「Nonce cache timeout」フィールドは、 サーバー・レベルでは必要ありませんが、セル・レベルでは必須です。 セル・レベルでフィールドの値を指定するには、「セキュリティー」>「Web サービス」とクリックします。
「Nonce cache timeout」フィールドの値を変更する場合は、 アプリケーション・サーバーを再始動して変更を有効にする必要があります。
デフォルト | 600 秒 |
最小 | 300 秒 |
nonce タイム・スタンプの有効期限が切れるまでのデフォルト時間 (秒) を指定します。nonce はランダムに生成される値です。
最大値として、サーバー・レベルの「Nonce cache timeout」フィールドに指定した 秒数を超えてはなりません。
「Nonce maximum age」フィールドは、 サーバー・レベルでは必要ありませんが、セル・レベルでは必須です。 サーバー・レベルでこの「Nonce maximum age」フィールドに指定した値は、 セル・レベルで指定された「Nonce maximum age」フィールドの値を超えてはなりません。 セル・レベルで「Nonce maximum age」フィールドの値を指定するには、 「セキュリティー」>「Web サービス」とクリックします。
デフォルト | 300 秒 |
範囲 | 300 から「Nonce cache timeout」フィールドに指定する値 (秒)。 |
アプリケーション・サーバーがメッセージの適時性をチェックする際に検討するデフォルトのクロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。
最大値として、「Nonce maximum age」フィールドに指定した秒数を超える値を指定することはできません。
「Nonce clock skew」フィールドはサーバー・レベルでは必要ありませんが、 セル・レベルでは必須です。 セル・レベルで「Nonce clock skew」フィールドの値を指定するには、 「セキュリティー」>「Web サービス」とクリックします。
デフォルト | 0 秒 |
範囲 | 0 から「Nonce maximum age」フィールドに指定する値 (秒)。 |