サーバー・レベルの nonce の構成

nonce は、ランダムに生成された暗号トークンで、 SOAP メッセージで使用されるユーザー名トークンの窃盗を防止するために使用されます。 nonce は、基本認証 (BasicAuth) メソッドとともに使用します。 WebSphere® Application Server 管理コンソールを使用すると、サーバー・レベルの nonce を構成できます。

このタスクについて

重要: この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

nonce は、 アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。

ただし、優先順位について考慮する必要があります。
  1. アプリケーション・レベル
  2. サーバー・レベル
  3. セル・レベル
nonce をアプリケーション・レベルおよびサーバー・レベルに構成する場合には、 アプリケーション・レベルに指定した値が、 サーバー・レベルに指定した値より優先します。

同様に、アプリケーション・レベルに指定した値は、 サーバー・レベルおよびセル・レベルに指定した値よりも優先されます。

WebSphere Application Server (基本) 環境では、nonce を効果的に使用するために、サーバー・レベルの「Nonce キャッシュ・タイムアウト」、「Nonce 最大経過時間」、および「Nonce クロック・スキュー」フィールドに値を指定する必要があります。

ただし、WebSphere Application Server Network Deployment 環境では、これらのフィールドはサーバー・レベルではオプションですが、セル・レベルでは必須です。

サーバー・レベルで nonce を構成するには、以下のステップを実行します。

手順

  1. 管理コンソールに接続します。

    [AIX Solaris HP-UX Linux Windows][z/OS]ポート番号を変更していない場合は、Web ブラウザーで http://localhost:port_number/ibm/console と 入力します。

    [IBM i]ポート番号を変更していない場合は、Web ブラウザーで http://server_name:port_number/ibm/console と 入力します。

  2. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_levelとクリックします。
  3. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  4. 「Nonce キャッシュ・タイムアウト」フィールドに値 (秒) を指定します。 「Nonce キャッシュ・タイムアウト」フィールドに指定した値は、nonce がキャッシュから 消去されるまでの保有期間を示しています。最低限 300 秒を指定する必要があります。 ただし、値を指定しない場合には、デフォルトで 600 秒になります。 このフィールドは、サーバー・レベルでは必須です。

    ただし、Network Deployment 環境または z/OS® プラットフォームでは、このフィールドはサーバー・レベルではオプションですが、セル・レベルでは必須です。

  5. (オプション)「Nonce 最大経過期間」フィールドに値 (秒) を指定します。

    「Nonce 最大経過期間」フィールドに指定した値は、nonce が有効である期間を示しています。 最低限 300 秒を指定する必要があります。ただし、サーバー・レベルの「Nonce cache timeout」フィールドに指定した秒数を超える値を指定することはできません。

    「Nonce maximum age」フィールドに指定した値は、セル・レベルで設定した「Nonce maximum age」値を超えてはなりません。セル・レベルの Nonce キャッシュ・タイムアウト値を指定するには、「セキュリティー」 > 「Web サービス」とクリックします。このフィールドは、サーバー・レベルではオプションですが、セル・レベルでは必須です。

  6. 「Nonce クロック・スキュー」フィールドに値 (秒) を指定します。 「Nonce クロック・スキュー」フィールドに指定した値は、メッセージの受信側が値の適時性の検査に要する時間 (秒) を示します。この値を設定する場合は、以下の情報に注意してください。
    • クロックが非同期の場合、メッセージの送信側とメッセージの受信側との間の時差。
    • メッセージの暗号化および伝送に要する時間。
    • ネットワーク輻輳の通過に要する時間。
    「Nonce clock skew」フィールドには、0 秒以上の秒数を指定する必要があります。ただし、最大値として、サーバー・レベルの「Nonce maximum age」フィールドに指定した秒数を超える値を指定することはできません。値を指定しない場合には、デフォルトで 0 秒になります。
  7. サーバーを再始動します。 「Nonce キャッシュ・タイムアウト」値の変更後に サーバーを再始動しないと、サーバーは変更を認識しません。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvr
ファイル名:twbs_confnoncesvr.html