Web Services Security 用のデフォルト・バインディングおよびランタイム・プロパティー

このページを使用して、サーバー・レベルで nonce (ランダム・ストリング) の設定を構成し、 署名情報、暗号化情報、鍵情報、トークン生成プログラム、 トークン・コンシューマー、鍵ロケーター、コレクション証明書ストア、 トラスト・アンカー、トラステッド ID エバリュエーター、アルゴリズム・マッピング、 およびログイン・マッピングのデフォルトのバインディングを管理します。

表示されるオプションとパネル・タイトルは、サーバー構成とバージョンによって異なります。

サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere® Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv

Web Services Security にデフォルトのバインディングを定義する前に、Web サービスの文書をお読みください。

nonce はメッセージに組み込まれた固有の暗号数値であり、ユーザー名トークンの、繰り返される未許可の攻撃を防ぐのに役立ちます。

WebSphere Application Server では、サーバー・レベルの「nonce キャッシュ・タイムアウト」、「nonce 最大経過時間」、および「nonce クロック・スキュー」の各フィールドに値を指定する必要があります。

Nonce キャッシュ・タイムアウト

サーバー上のキャッシュされた nonce に対するタイムアウト値を 秒単位で指定します。 nonce はランダムに生成される値です。

「Nonce キャッシュ・タイムアウト」フィールドは、 サーバー・レベルでは必要ありませんが、セル・レベルでは必須です。 セル・レベルのフィールドに値を指定するには、 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」 をクリックします。

「Nonce キャッシュ・タイムアウト」フィールドの値を変更する場合は、 アプリケーション・サーバーを再始動して変更を有効にする必要があります。

通知
デフォルト 600 秒
最小 300 秒

Nonce 最大存続期間

nonce タイム・スタンプの有効期限が切れるまでのデフォルト時間 (秒) を指定します。nonce はランダムに生成される値です。

最大値として、サーバー・レベルの「Nonce キャッシュ・タイムアウト」フィールドに指定した 秒数を超えてはなりません。

「Nonce 最大経過時間」フィールドは、 サーバー・レベルでは必要ありませんが、セル・レベルでは必須です。 サーバー・レベルでこの「Nonce 最大経過時間」フィールドに指定した値は、 セル・レベルで指定された「Nonce 最大経過時間」フィールドの値を超えてはなりません。 セル・レベルの「Nonce 最大経過時間」フィールドに値を指定するには、 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」 をクリックします。

通知
デフォルト 300 秒
範囲 300 から「Nonce キャッシュ・タイムアウト」フィールドに指定する値 (秒)。

Nonce クロック・スキュー

アプリケーション・サーバーがメッセージの適時性をチェックする際に検討するデフォルトのクロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。

最大値として、「Nonce 最大経過時間」フィールドに指定した秒数を超える値を指定することはできません。

「Nonce クロック・スキュー」フィールドはサーバー・レベルでは必要ありませんが、 セル・レベルでは必須です。 セル・レベルの「Nonce クロック・スキュー」フィールドに値を指定するには、 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」 をクリックします。

通知
デフォルト 0 秒
範囲 0 から「Nonce 最大経過時間」フィールドに指定する値 (秒)。

ハードウェア・デバイス上の暗号操作の使用可能化

ハードウェア・デバイスでの暗号操作を使用可能にします。このフィーチャーを使用可能にすると、ハードウェア・デバイスによってはパフォーマンスが向上することがあります。

暗号ハードウェア構成名

セキュア通信内の鍵ストア設定で定義されたハードウェア・デバイス構成の名前を指定します。

この値は、「Hardware acceleration」が選択された場合にのみ必要です。

カスタム・プロパティー

「リンク・プロパティー (linked Properties)」パネルでは、 セキュリティー・ランタイム構成の追加プロパティーを指定します。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_websvcb
ファイル名:uwbs_websvcb.html