デフォルトのバインディングおよびセキュリティー・ランタイム・プロパティー
このページを使用して、 WebSphere® Application Server Network Deployment 環境のセル・レベルの構成を指定します。 さらに、このページを使用して、 デフォルト生成バインディング、デフォルト・コンシューマー・バインディング、 および鍵ロケーター、コレクション証明書ストア、トラスト・アンカー、トラステッド ID エバリュエーター、 アルゴリズム・マッピング、ログイン・マッピングなどの追加プロパティーも定義します。
表示されるオプションとパネル・タイトルは、サーバー構成とバージョンによって異なります。
この管理コンソール・ページをセル・レベルで表示するには、
をクリックします。- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
「Nonce」はメッセージに組み込まれる固有の暗号数値であり、ユーザー名トークンの、繰り返される未許可の攻撃を防ぐのに役立ちます。 WebSphere Application Server Network Deployment 環境では、セル・レベルの 「Nonce cache timeout」、「Nonce maximum age」、および「Nonce clock skew」フィールドに値を指定する必要があります。
デフォルトのバインディング構成では、再使用可能なバインディング情報が定義されている セントラル・ロケーションが作成されます。 アプリケーションのバインディング・ファイルは、デフォルトのバインディング構成内の情報を参照することができます。
Nonce キャッシュ・タイムアウト
サーバー上のキャッシュされた nonce 値に対するタイムアウト値を 秒単位で指定します。 nonce はランダムに生成される値です。
「Nonce キャッシュ・タイムアウト」フィールドは、セル・レベルで必要です。
「Nonce 最大経過時間」フィールドの最大値に、 この「Nonce キャッシュ・タイムアウト」フィールドに指定した以上の秒数を指定することはできません。 このフィールドの値を変更する場合、WebSphere Application Server を再始動して変更を有効にする必要があります。
通知 | 値 |
---|---|
デフォルト | 600 秒 |
最小 | 300 秒 |
Nonce 最大存続期間
nonce タイム・スタンプの有効期限が切れるまでの時間 (秒) を指定します。 nonce はランダムに生成される値です。
このセル・レベルのフィールドで指定される値は、サーバー・レベルの「Nonce 最大経過時間」フィールドに指定できる最大値です。
「Nonce 最大経過時間」フィールドは、セル・レベルで必要です。
通知 | 値 |
---|---|
デフォルト | 300 秒 |
範囲 | 300 から「Nonce キャッシュ・タイムアウト」に指定した値まで (秒単位) |
Nonce クロック・スキュー
WebSphere Application Server がメッセージの適時性をチェックする際に検討するクロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。
「Nonce クロック・スキュー」フィールドは、セル・レベルで必要です。
通知 | 値 |
---|---|
デフォルト | 0 秒 |
範囲 | 0 から「Nonce 最大経過時間」に指定した値まで (秒単位) |
カスタム・プロパティー
「リンク・プロパティー (linked Properties)」パネルでは、 セキュリティー・ランタイム構成の追加プロパティーを指定します。