WS-ReliableMessaging を使用できるように WS-SecureConversation を構成する

セキュアな会話を構成すると、高信頼性メッセージ・ヘッダーが署名されることを期待でき、 高信頼性メッセージングが回復してパーシスタント・メッセージを再送信する前に 有効範囲セキュリティー・コンテキスト・トークンが期限切れにならないことを 保証できます。

手順

高信頼性メッセージ・ヘッダーが署名されることを期待できるようにセキュアな会話を構成する

このタスクについて

保護会話により、メッセージ・ヘッダーを未署名のままにできますが、 高信頼性メッセージング・ポリシーは、高信頼性メッセージング・ヘッダーへの署名を必要とします。 保護会話と高信頼性メッセージング・ポリシーを同じポリシー・セット内で使用する場合は、保護会話バインディングを、高信頼性メッセージング・ヘッダーへの署名を要求するように構成する必要があります。これを実現するには、 以下のステップのいずれかを実行します。

手順

  • ポリシー・セットを、高信頼性保護プロファイルのデフォルト・ポリシー・セット (WS-I RSP および WS-I RSP ND) のいずれかのコピーから作成します。 これらのポリシー・セットには、連携して動作するように構成された、セキュアな会話のインスタンスおよび高信頼性メッセージング・ポリシーが含まれています。
  • セキュアな会話ポリシー・セットのコピーからポリシー・セットを作成します。
    1. 高信頼性メッセージング・ポリシーをセキュアな会話ポリシー・セットのコピーに追加します。
    2. 高信頼性メッセージ・ヘッダーが署名される必要のあるバインディングをセキュアな会話で指定します。 これを行う方法の詳細については、ポリシー・セットのバインディングの定義および管理を参照してください。
    3. 変更をマスター構成に保存します.
    注: 高信頼性保護プロファイル・デフォルト・ポリシー・セット (WS-I RSP および WS-I RSP ND) は、保護会話と高信頼性メッセージングを同じポリシー・セット内で使用するように、特別に設計および構成されています。セキュアな会話ポリシー・セットのコピーからポリシー・セットを作成する明確な業務上のニーズがある場合のみ、それを行います。それ以外の場合は、通常、高信頼性保護プロファイルのデフォルト・ポリシー・セット (WS-I RSP および WS-I RSP ND) のいずれかのコピーを使用してください。

有効範囲セキュリティー・コンテキスト・トークンのタイムアウト設定値を増やすようにセキュアな会話を構成する

このタスクについて

WS-SecureConversation が含まれるパーシスタント WS-I RSP ポリシー・セットを 使用する場合、サーバーの再始動時にスコープ・セキュリティー・コンテキスト・トークンの有効期限が切れていると、 WS-ReliableMessaging はそのメッセージを再送できず、信頼性の高いメッセージング・シーケンスが適切なセキュリティー・トークンを使用して保護されなかったことを示すシステム・メッセージが、ログ・ファイルに記録されます。

WS-ReliableMessaging が回復してそのメッセージが再送信される前に有効範囲セキュリティー・コンテキスト・トークンが期限切れにならないことを保証するために、 管理コンソールを使用して以下のステップを実行します。

手順

  1. ナビゲーション・ペインで、「サービス」 > 「セキュリティー・キャッシュ (Security cache)」とクリックします。 「セキュリティー・キャッシュの詳細 (Security cache detail)」フォームが表示されます。
  2. セキュリティー分散キャッシュの以下の値を設定します。
    1. タイムアウト後のトークンのキャッシュでの残留時間」プロパティーを少なくとも 120 分の値に設定します。 この値は、トークンが期限切れになった後トークンを保持する時間の長さを指定します。デフォルトでは、これは 10 分です。 これらの期限切れトークンを高信頼性メッセージング・リカバリーに使用することができます。
    2. 分散キャッシングを使用可能にする (Enable distributed caching)」チェック・ボックスを選択してから、デフォルトのサブオプション「クラスター・メンバーの同期更新 (Synchronous update of cluster members)」を選択します。
  3. ナビゲーション・ペインで、 「サービス」 > 「トラスト・サービス」 > 「トークン・プロバイダー」とクリックします。目次ペインで、セキュリティー・コンテキスト・トークンを選択します。 「セキュリティー・コンテキスト・トークン詳細」フォームが表示されます。
  4. セキュリティー・コンテキスト・トークン用の以下の値を設定します。
    1. タイムアウト後のトークンのキャッシュでの残留時間」プロパティーが少なくとも 120 分の値に設定されているかどうか確認します。
    2. トークン・タイムアウト」プロパティーが少なくとも 120 分の値に設定されているかどうか確認します。
    3. タイムアウト後の更新許可 (Allow renewal after timeout) 」チェック・ボックスを選択します。
    4. 分散キャッシュ」チェック・ボックスを選択します。
  5. 変更をマスター構成に保存します.

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsrm_policy_config_wssc
ファイル名:twbs_wsrm_policy_config_wssc.html