セル・レベルの nonce の構成

nonce は、ランダムに生成された暗号トークンで、 SOAP メッセージで使用されるユーザー名トークンの窃盗を防止するために使用されます。 nonce は、基本認証 (BasicAuth) メソッドとともに使用します。 WebSphere® Application Server 管理コンソールを使用すると、セル・レベルの nonce を構成できます。

このタスクについて

重要: この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報は、バージョン 6 以降のアプリケーションには適用されません。
nonce は、 アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。 ただし、優先順位について考慮する必要があります。
  1. アプリケーション・レベル
  2. サーバー・レベル
  3. セル・レベル
nonce をアプリケーション・レベルおよびサーバー・レベルに構成する場合には、 アプリケーション・レベルに指定した値が、 サーバー・レベルに指定した値より優先します。 同様に、アプリケーション・レベルに指定した値は、 サーバー・レベルおよびセル・レベルに指定した値よりも優先されます。 WebSphere Application Server Network Deployment の「Nonce キャッシュ・タイムアウト」、「Nonce 最大経過期間」、および「Nonce クロック・スキュー」フィールドは、nonce を効果的に使用するために必須です。ただし、これらのフィールドは、サーバー・レベルではオプショナルです。 セル・レベルで nonce を構成するには、以下のステップを実行します。

手順

  1. 管理コンソールに接続します。

    [AIX Solaris HP-UX Linux Windows][z/OS]ポート番号を変更していない場合は、Web ブラウザーで http://localhost:port_number/ibm/console と 入力します。

    [IBM i]ポート番号を変更していない場合は、Web ブラウザーで http://server_name:port_number/ibm/console と 入力します。

  2. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  3. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  4. Nonce キャッシュ・タイムアウト」フィールドに値 (秒) を指定します。Nonce キャッシュ・タイムアウト」フィールドに指定した値は、nonce がキャッシュから消去されるまでの保有期間を示しています。最低限 300 秒を指定する必要があります。 ただし、値を指定しない場合には、デフォルトで 600 秒になります。 このフィールドは、サーバー・レベルではオプショナルですが、セル・レベルでは必須です。
  5. Nonce 最大経過期間」フィールドに値 (秒) を指定します。Nonce 最大経過期間」フィールドに指定した値は、nonce が有効である期間を示しています。最低限 300 秒を指定する必要が あります。ただし、前のステップで「Nonce キャッシュ・タイムアウト」フィールドに指定した秒数を超える値を指定することはできません。値を指定しない場合には、デフォルトで 600 秒になります。 WebSphere Application Server Network Deployment 環境または z/OS® プラットフォームで、「Nonce キャッシュ・タイムアウト」フィールドにサーバー・レベルで値を指定する場合は、「Nonce キャッシュ・タイムアウト」フィールドにセル・レベルで指定した値を超える値を指定することはできません。 このフィールドは、サーバー・レベルではオプションですが、セル・レベルでは必須です。
  6. Nonce クロック・スキュー」フィールドに値 (秒) を指定します。Nonce クロック・スキュー」フィールドに指定した値は、メッセージの受信側が値の存続期間の検査に要する時間 (秒) を示します。この値を設定する場合は、以下の情報に注意してください。
    • クロックが非同期の場合、メッセージの送信側とメッセージの受信側との間の時差。
    • メッセージの暗号化および伝送に要する時間。
    • ネットワーク輻輳の通過に要する時間。
    このフィールドには、最低限 0 秒を指定する必要があります。 ただし、最大値として、「Nonce 最大経過期間」フィールドに指定した秒数を超える値を指定することはできません。 値を指定しない場合には、デフォルトで 0 秒になります。 このフィールドは、サーバー・レベルではオプショナルですが、セル・レベルでは必須です。
  7. サーバーを再始動します。 「Nonce キャッシュ・タイムアウト」値の変更後に サーバーを再始動しないと、サーバーは変更を認識しません。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncecell
ファイル名:twbs_confnoncecell.html