WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

アプリケーション・レベルの nonce の構成

nonce はランダムに生成される暗号トークンであり、SOAP メッセージで使用されるユーザー名トークンへのアタックを防ぐために 使用されます。 nonce は基本認証 (BasicAuth) メソッドと連携して使用してください。 WebSphere Application Server 管理コンソールを使用すると、アプリケーション・レベルの nonce を構成できます。

このタスクについて

重要: この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

nonce は、 アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。

ただし、優先順位について考慮する必要があります。
  1. アプリケーション・レベル
  2. サーバー・レベル
  3. セル・レベル

nonce をアプリケーション・レベルおよびサーバー・レベルに構成する場合には、 アプリケーション・レベルに指定した値が、 サーバー・レベルに指定した値より優先します。

同様に、アプリケーション・レベルに指定した値は、 サーバー・レベルおよびセル・レベルに指定した値よりも優先されます。

プロシージャー

  1. 管理コンソールに接続します。

    ポート番号を変更していない場合、 Web ブラウザーで http://server_name:port_number/ibm/console と入力します。

  2. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」とクリックします。
  3. 「モジュールの管理」の下で、「URI_name」をクリックします。
  4. 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  5. 「Request receiver binding」の下の「編集」をクリックします。
  6. 「追加プロパティー」の下で、「Login mappings」>「新規」とクリックします。
  7. (オプション)「Nonce 最大経過期間」フィールドに 値 (秒) を指定します。 このパネルはオプションであり、BasicAuth 認証メソッドが指定されている場合のみ有効です。 別の認証メソッドを指定して、このフィールドに値を指定しようとすると、次のエラー・メッセージが表示され、指定した値を除去しなければなりません。
    Nonce は、BasicAuth 以外の認証メソッドではサポートされません。
    
    BasicAuth を指定したが、「Nonce 最大経過期間」フィールドには値を指定しない場合は、Web サービス・セキュリティー・ランタイムが サーバー・レベルの Nonce 最大経過期間の値を検索します。

    サーバー・レベルで 値が検出されなければ、ランタイムはセル・レベルを検索します。 サーバー・レベルまたはセル・レベルのいずれでも値が検出されなければ、デフォルトで 300 秒になります。

    Nonce 最大経過期間」フィールドに指定した値は、nonce が有効である期間を示しています。最低限 300 秒を指定する必要があります。 ただし、サーバー・レベルの「Nonce キャッシュ・タイムアウト」フィールドに指定した秒数を超える値を指定することはできません。 セル・レベルの「Nonce キャッシュ・タイムアウト」フィールドに指定した秒数を超えることも できません。

    サーバー・レベルの nonce キャッシュ・タイムアウト値を指定するには、以下のステップを実行します。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
    2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。

    セル・レベルの nonce キャッシュ・タイムアウト値を指定するには、 「セキュリティー」>「Web サービス」をクリックします。

  8. Nonce クロック・スキュー」フィールドに値 (秒) を指定します (オプション)。Nonce クロック・スキュー」フィールドに指定した値は、メッセージの受信側が値の適時性の検査に要する時間 (秒) を示します。 このパネルはオプションであり、BasicAuth 認証メソッドが指定されている場合のみ有効です。 別の認証メソッドを指定して、このフィールドに値を指定しようとすると、次のエラー・メッセージが表示され、指定した値を除去しなければなりません。

    Nonce is not supported for authentication methods other than
    BasicAuth.

    BasicAuth を指定したが、「Nonce クロック・スキュー」フィールドには値を指定しない場合は、Web サービス・セキュリティー・ランタイムが サーバー・レベルの Nonce クロック・スキューの値を検索します。

    サーバー・レベルで値が検出されなければ、 ランタイムはセル・レベルを検索します。サーバー・レベルまたはセル・レベルのいずれでも値が検出されなければ、デフォルトの 0 秒になります。

    この値を設定する場合は、以下の情報に注意してください。
    • クロックが非同期の場合、メッセージの送信側とメッセージの受信側との間の時差。
    • メッセージの暗号化および伝送に要する時間。
    • ネットワーク輻輳の通過に要する時間。
  9. サーバーを再始動します。



関連概念
nonce、ランダムに生成されたトークン
関連タスク
サーバー・レベルの nonce の構成
Web サービス・セキュリティー・トークンを使った nonce の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/twbs_confnonceapp.html