WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

Web サービス・セキュリティーのデフォルト・バインディング

このページを使用して、 WebSphere Application Server Network Deployment 環境のセル・レベルの構成を指定します。 さらに、このページを使用して、 デフォルトのジェネレーター・バインディング、デフォルトのコンシューマー・バインディング、 および鍵ロケーター、コレクション証明書ストア、トラスト・アンカー、トラステッド ID エバリュエーター、 アルゴリズム・マッピング、ログイン・マッピングなどの追加プロパティーも定義します。

セル・レベルでこの管理コンソール・ページを表示するには、 「セキュリティー」>「Web サービス」とクリックします。

サーバー・サイドの構成を定義するには、「サーバー」>「アプリケーション・サーバー」 >「サーバー名 とクリックします。「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。

Nonce」はメッセージに組み込まれる固有の暗号数値であり、ユーザー名トークンの、繰り返される未許可の攻撃を防ぐのに役立ちます。 WebSphere Application Server Network Deployment 環境では、セル・レベルの 「Nonce cache timeout」、「Nonce maximum age」、および「Nonce clock skew」フィールドに値を指定する必要があります。

デフォルトのバインディング構成では、再使用可能なバインディング情報が定義されている セントラル・ロケーションが作成されます。 アプリケーションのバインディング・ファイルは、デフォルトのバインディング構成内の情報を参照することができます。

Nonce キャッシュ・タイムアウト [バージョン 5 および 6 のみ]

サーバー上のキャッシュされた nonce 値に対するタイムアウト値を 秒単位で指定します。 nonce はランダムに生成される値です。

「Nonce maximum age」フィールドの最大値に、 この「Nonce cache timeout」フィールドに指定した以上の秒数を指定することはできません。

「Nonce cache timeout」フィールドは、セル・レベルで必要です。 このフィールドの値を変更する場合、WebSphere Application Server を再始動して変更を有効にする必要があります。

デフォルト 600 秒
最小 300 秒
Nonce 最大存続期間 [バージョン 5 および 6 のみ]

nonce タイム・スタンプの有効期限が切れるまでの時間 (秒) を指定します。 nonce はランダムに生成される値です。

このセル・レベルのフィールドで指定される値は、サーバー・レベルの「Nonce maximum age」フィールドに指定できる最大値です。 サーバー・レベルの「Nonce maximum age」値を指定するには、 「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。 「追加プロパティー」の下の「Web Services: Default bindings for Web services security」をクリックします。

「Nonce maximum age」フィールドは、セル・レベルで必要です。

デフォルト 300 秒
範囲 300 から「Nonce cache timeout」に指定した値まで (秒単位)
Nonce クロック・スキュー [バージョン 5 および 6 のみ]

WebSphere Application Server がメッセージの適時性をチェックする際に検討する クロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。

「Nonce clock skew」フィールドは、セル・レベルで必要です。

デフォルト 0 秒
範囲 0 から「Nonce maximum age」に指定した値まで (秒単位)
分散 nonce キャッシング [バージョン 6 のみ]

Data Replication Service (DRS) を使用して、nonce の分散キャッシングを使用可能にします。WebSphere Application Server の以前のリリースでは、nonce は ローカルにキャッシュされました。このオプションを選択することにより、ご使用の環境内の他のサーバーに nonce が伝搬されます。 ただし、nonce は伝搬において 1 秒の遅延の対象となり、 あらゆるネットワーク輻輳の影響を受ける可能性があります。




関連タスク
サーバーまたはセル・レベルで メッセージの認証性を保護するための、JAX-RPC によるトークンの構成
関連資料
署名情報コレクション
暗号化情報コレクション
鍵情報コレクション
トークン・ジェネレーター・コレクション
鍵ロケーターのコレクション
コレクション証明書ストアのコレクション
トラスト・アンカー・コレクション
トラステッド ID エバリュエーター・コレクション
アルゴリズム・マッピング・コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/uwbs_noncecellprop.html