サーバーまたはセル・レベルの nonce の構成
WebSphere® Application Server 管理コンソールを使用してサーバーまたはセル・レベルの nonce を構成できます。
このタスクについて
nonce は、ランダムに生成された暗号トークンで、 SOAP メッセージで使用されるユーザー名トークンのリプレイ・アタックを回避するために使用されます。 通常、nonce はユーザー名トークンとともに使用されます。
nonce は、アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。 ただし、優先順位について考慮する必要があります。
次のリストは、優先順位を示しています。- アプリケーション・レベル
「nonce maximum age」フィールド および「nonce clock skew」フィールドのアプリケーション・レベル設定は、追加プロパティーによって指定されます。
- サーバー・レベル
- セル・レベル
nonce をアプリケーション・レベルおよびサーバー・レベルに構成する場合には、 アプリケーション・レベルに指定した値が、サーバー・レベルに指定した値より優先します。 同様に、アプリケーション・レベルに指定した値は、 サーバー・レベルおよびセル・レベルに指定した値よりも優先されます。 WebSphere Application Server Network Deployment 環境では、 「Nonce cache timeout」、「Nonce maximum age」、および「Nonce clock skew」の各フィールドは、 nonce を効果的に使用するために必須です。 ただし、これらのフィールドは、サーバー・レベルではオプショナルです。
nonce は、サーバー・レベルおよびセル・レベルで構成できます。 以下のステップでは、最初のステップでサーバー・レベルのデフォルト・バインディングにアクセスし、 第 2 ステップでセル・レベルのバインディングにアクセスします。