[リリース 5.1 以降]nonce セル・レベルのプロパティー

このページを使用して、WebSphere Application Server Network Deployment 環境内のセル・レベルの nonce 構成を 指定します。

この管理コンソール・ページを表示するには、「セキュリティー」>「Web Services」>「プロパティー」をクリックします。

サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックして、 サーバー・サイドの nonce 構成を定義します。「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」をクリックします。

[リリース 5.1 以降]nonce は、メッセージに埋め込まれた固有の暗号番号であり、 ユーザー名トークンの未許可のアタックが繰り返されることを防止するために役立ちます。 WebSphere Application Server Network Deployment 環境では、 セル・レベルの「Nonce Cache Timeout」、「Nonce Maximum Age」、 および「Nonce Clock Skew」フィールドに対する値を指定する必要があります。

Nonce Cache Timeout
サーバー上のキャッシュされた nonce に対するタイムアウト値を 秒単位で指定します。nonce はランダムに生成される値です。

Nonce Cache Timeout」フィールドには、少なくとも 300 秒を指定する必要があります。値を指定しない場合には、デフォルトで 600 秒になります。

WebSphere Application Server Network Deployment 環境では、セル・レベルの「Nonce Cache Timeout」フィールドが必須です。

注: nonce キャッシュ・タイムアウト値を変更する場合、WebSphere Application Server を再始動して変更を有効にする必要があります。

デフォルト 600 秒
最小 300 秒
Nonce Maximum Age
nonce タイム・スタンプの有効期限が切れるまでの時間 (秒) を指定します。nonce はランダムに生成される値です。

Nonce Maximum Age」フィールドには、少なくとも 300 秒を指定する必要があります。ただし、最大値として、セル・レベルの 「Nonce Cache Timeout」フィールドに指定した以上の秒数を指定することはできません。 値を指定しない場合には、デフォルトで 300 秒になります。このセル・レベルのフィールドで指定した値が サーバー・レベルの「Nonce Maximum Age」フィールドに指定できる最大値になります。サーバー・レベルの「Nonce Maximum Age」値を指定するには、「サーバー」>「アプリケーション・サーバー」> server_name をクリックします。「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」をクリックします。

WebSphere Application Server Network Deployment 環境では、セル・レベルの「Nonce Maximum Age」フィールドが必須です。

デフォルト 300 秒
範囲 300 〜「Nonce Cache Timeout」に指定した値 (秒)
Nonce Clock Skew
WebSphere Application Server がメッセージの日付をチェックする際に検討する クロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。

Nonce Clock Skew」フィールドには、少なくとも 0 秒を指定する必要があります。ただし、最大値として、 「Nonce Maximum Age」セル・レベル・フィールドに指定した以上の秒数を指定することはできません。値を指定しない場合には、デフォルトで 0 秒になります。

WebSphere Application Server Network Deployment 環境では、セル・レベルの「Nonce Clock Skew」フィールドが必須です。

デフォルト 0 秒
範囲 0 〜「Nonce Maximum Age」に指定した値 (秒)

関連情報

Web サービス: Web サービス・セキュリティーのデフォルト・バインディング・コレクション
ログイン・マッピング構成の設定