Web Services Security 用のデフォルト・バインディングおよびランタイム・プロパティー
このページを使用して、サーバー・レベルで nonce (ランダム・ストリング) の設定を構成し、 署名情報、暗号化情報、鍵情報、トークン生成プログラム、 トークン・コンシューマー、鍵ロケーター、コレクション証明書ストア、 トラスト・アンカー、トラステッド ID エバリュエーター、アルゴリズム・マッピング、 およびログイン・マッピングのデフォルトのバインディングを管理します。
表示されるオプションとパネル・タイトルは、サーバー構成とバージョンによって異なります。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): WebSphere® Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
Web Services Security にデフォルトのバインディングを定義する前に、Web サービスの文書をお読みください。
nonce はメッセージに組み込まれた固有の暗号数値であり、ユーザー名トークンの、繰り返される未許可の攻撃を防ぐのに役立ちます。
WebSphere Application Server では、サーバー・レベルの「nonce キャッシュ・タイムアウト」、「nonce 最大経過時間」、および「nonce クロック・スキュー」の各フィールドに値を指定する必要があります。
Nonce キャッシュ・タイムアウト
サーバー上のキャッシュされた nonce に対するタイムアウト値を 秒単位で指定します。 nonce はランダムに生成される値です。
「Nonce キャッシュ・タイムアウト」フィールドは、 サーバー・レベルでは必要ありませんが、セル・レベルでは必須です。 セル・レベルのフィールドに値を指定するには、
をクリックします。「Nonce キャッシュ・タイムアウト」フィールドの値を変更する場合は、 アプリケーション・サーバーを再始動して変更を有効にする必要があります。
通知 | 値 |
---|---|
デフォルト | 600 秒 |
最小 | 300 秒 |
Nonce 最大存続期間
nonce タイム・スタンプの有効期限が切れるまでのデフォルト時間 (秒) を指定します。nonce はランダムに生成される値です。
最大値として、サーバー・レベルの「Nonce キャッシュ・タイムアウト」フィールドに指定した 秒数を超えてはなりません。
「Nonce 最大経過時間」フィールドは、 サーバー・レベルでは必要ありませんが、セル・レベルでは必須です。 サーバー・レベルでこの「Nonce 最大経過時間」フィールドに指定した値は、 セル・レベルで指定された「Nonce 最大経過時間」フィールドの値を超えてはなりません。 セル・レベルの「Nonce 最大経過時間」フィールドに値を指定するには、
をクリックします。通知 | 値 |
---|---|
デフォルト | 300 秒 |
範囲 | 300 から「Nonce キャッシュ・タイムアウト」フィールドに指定する値 (秒)。 |
Nonce クロック・スキュー
アプリケーション・サーバーがメッセージの適時性をチェックする際に検討するデフォルトのクロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。
最大値として、「Nonce 最大経過時間」フィールドに指定した秒数を超える値を指定することはできません。
「Nonce クロック・スキュー」フィールドはサーバー・レベルでは必要ありませんが、 セル・レベルでは必須です。 セル・レベルの「Nonce クロック・スキュー」フィールドに値を指定するには、
をクリックします。通知 | 値 |
---|---|
デフォルト | 0 秒 |
範囲 | 0 から「Nonce 最大経過時間」フィールドに指定する値 (秒)。 |
ハードウェア・デバイス上の暗号操作の使用可能化
ハードウェア・デバイスでの暗号操作を使用可能にします。このフィーチャーを使用可能にすると、ハードウェア・デバイスによってはパフォーマンスが向上することがあります。
暗号ハードウェア構成名
セキュア通信内の鍵ストア設定で定義されたハードウェア・デバイス構成の名前を指定します。
この値は、「Hardware acceleration」が選択された場合にのみ必要です。
カスタム・プロパティー
「リンク・プロパティー (linked Properties)」パネルでは、 セキュリティー・ランタイム構成の追加プロパティーを指定します。