WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

サーバー・レベルまたはセル・レベルの nonce の構成

WebSphere Application Server 管理コンソールを使用してサーバー・レベルまたは セル・レベルの nonce を構成できます。

このタスクについて

nonce は、ランダムに生成された暗号トークンで、 SOAP メッセージで使用されるユーザー名トークンのリプレイ・アタックを回避するために使用されます。 通常、nonce はユーザー名トークンとともに使用されます。

nonce は、アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。 ただし、優先順位について考慮する必要があります。

次のリストは、優先順位を示しています。
  1. アプリケーション・レベル

    「nonce maximum age」フィールド および「nonce clock skew」フィールドのアプリケーション・レベル設定は、追加プロパティーによって指定されます。

  2. サーバー・レベル
  3. セル・レベル

nonce をアプリケーション・レベルおよびサーバー・レベルに構成する場合には、 アプリケーション・レベルに指定した値が、サーバー・レベルに指定した値より優先します。 同様に、アプリケーション・レベルに指定した値は、 サーバー・レベルおよびセル・レベルに指定した値よりも優先されます。 WebSphere Application Server Network Deployment 環境では、 「Nonce cache timeout」、「Nonce maximum age」、および「Nonce clock skew」の各フィールドは、 nonce を効果的に使用するために必須です。 ただし、これらのフィールドは、サーバー・レベルではオプショナルです。

nonce は、サーバー・レベルおよびセル・レベルで構成できます。 以下のステップでは、最初のステップでサーバー・レベルのデフォルト・バインディングにアクセスし、 第 2 ステップでセル・レベルのバインディングにアクセスします。

サーバー・レベルまたはセル・レベルで nonce を構成するには、以下のステップを実行します。

プロシージャー

  1. サーバー・レベルのデフォルト・バインディングにアクセスします。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
    2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーの デフォルト・バインディング」をクリックします。
  2. セキュリティー」>「Web サービス」とクリックして、 セル・レベルのデフォルト・バインディングにアクセスします。
  3. Nonce キャッシュ・タイムアウト」フィールドに値 (秒) を指定します。 Nonce キャッシュ・タイムアウト」フィールドに指定した値は、nonce がキャッシュから廃棄されるまで保持される期間を 示しています。 最低限 300 秒を指定する必要があります。 ただし、値を指定しない場合には、デフォルトで 600 秒になります。 このフィールドは、サーバー・レベルではオプションですが、セル・レベルでは必須です。
  4. Nonce 最大経過期間」フィールドに値 (秒) を指定します。 Nonce 最大経過期間」フィールドに指定した値は、nonce が有効である期間を示しています。最低限 300 秒を指定する必要が あります。ただし、「Nonce キャッシュ・タイムアウト」フィールドに指定した秒数を超える値を指定することはできません。値を指定しない場合には、デフォルトで 300 秒になります。

    Network Deployment 環境で、サーバー・レベルではこのフィールドはオプションですが、セル・レベルでは必須です。

  5. Nonce クロック・スキュー」フィールドに値 (秒) を指定します。Nonce クロック・スキュー」フィールドに指定した値は、メッセージの受信側が値の存続期間の検査に要する時間 (秒) を示します。この値を設定する場合は、以下の情報に注意してください。
    • クロックが非同期の場合、メッセージの送信側とメッセージの受信側との間の時差。
    • メッセージの暗号化および伝送に要する時間。
    • ネットワーク輻輳の通過に要する時間。
    このフィールドには、最低限 0 秒を指定する必要があります。 ただし、最大値として、 「Nonce 最大経過期間」フィールドで指定した秒数を超える値を 指定することはできません。値を指定しない場合には、デフォルトで 0 秒になります。 このフィールドは、サーバー・レベルではオプションですが、セル・レベルでは必須です。
  6. nonce キャッシングの分散」オプションを選択します。 このオプションにより、Data Replication Service (DRS) を使用して、nonce の分散キャッシングが使用可能になります。 WebSphere Application Server の以前のリリースでは、nonce は ローカルにキャッシュされました。このオプションを選択することにより、ご使用の環境内の他のサーバーに nonce が伝搬されます。 ただし、nonce は伝搬において 1 秒の遅延の対象となり、 あらゆるネットワーク輻輳の影響を受ける可能性があります。
  7. クラスターのアプリケーション・サーバーそれぞれに対して、動的キャッシュ・サービスを使用可能にします。 管理コンソールを介して動的キャッシュ・サービスにアクセスするためには、次のステップを実行します。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
    2. 「コンテナー設定」の下で、「コンテナー・サービス」>「動的キャッシュ・サービス」とクリックします。
    3. サーバー始動時にサービスを使用可能にする」オプションが選択されていることを確認します。
  8. 複製ドメインの数を指定します。 複製の数を指定するには、「環境」>「Replication domains」とクリックします。Network Deployment 環境では、 複製の数に対して、「Entire domain」オプションを選択することをお勧めします。
  9. サーバーを再始動します。 「Nonce キャッシュ・タイムアウト」値の変更後にサーバーを再始動しないと、サーバーは変更を認識しません。



関連タスク
JAX-RPC を使用したプラットフォーム・レベルでの Web サービス・セキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/twbs_confnoncesvrcellv6.html