サーバー・レベルの nonce の構成
nonce は、ランダムに生成された暗号トークンで、 SOAP メッセージで使用されるユーザー名トークンの窃盗を防止するために使用されます。 nonce は、基本認証 (BasicAuth) メソッドとともに使用します。 WebSphere® Application Server 管理コンソールを使用すると、サーバー・レベルの nonce を構成できます。
このタスクについて
重要: この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
nonce は、 アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。
ただし、優先順位について考慮する必要があります。
nonce をアプリケーション・レベルおよびサーバー・レベルに構成する場合には、
アプリケーション・レベルに指定した値が、
サーバー・レベルに指定した値より優先します。
- アプリケーション・レベル
- サーバー・レベル
- セル・レベル
同様に、アプリケーション・レベルに指定した値は、 サーバー・レベルおよびセル・レベルに指定した値よりも優先されます。
WebSphere Application Server (基本) 環境では、nonce を効果的に使用するために、サーバー・レベルの「Nonce キャッシュ・タイムアウト」、「Nonce 最大経過時間」、および「Nonce クロック・スキュー」フィールドに値を指定する必要があります。
ただし、WebSphere Application Server Network Deployment 環境では、これらのフィールドはサーバー・レベルではオプションですが、セル・レベルでは必須です。
サーバー・レベルで nonce を構成するには、以下のステップを実行します。