nonce セル・レベルのプロパティーこのページを使用して、WebSphere Application Server Network Deployment 環境内のセル・レベルの nonce 構成を 指定します。
この管理コンソール・ページを表示するには、「セキュリティー」>「Web Services」>「プロパティー」をクリックします。
「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックして、 サーバー・サイドの nonce 構成を定義します。「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」をクリックします。
nonce は、メッセージに埋め込まれた固有の暗号番号であり、
ユーザー名トークンの未許可のアタックが繰り返されることを防止するために役立ちます。
WebSphere Application Server Network Deployment 環境では、
セル・レベルの「Nonce Cache Timeout」、「Nonce Maximum Age」、
および「Nonce Clock Skew」フィールドに対する値を指定する必要があります。
「Nonce Cache Timeout」フィールドには、少なくとも 300 秒を指定する必要があります。値を指定しない場合には、デフォルトで 600 秒になります。
WebSphere Application Server Network Deployment 環境では、セル・レベルの「Nonce Cache Timeout」フィールドが必須です。
注: nonce キャッシュ・タイムアウト値を変更する場合、WebSphere Application Server を再始動して変更を有効にする必要があります。
| デフォルト | 600 秒 |
| 最小 | 300 秒 |
「Nonce Maximum Age」フィールドには、少なくとも 300 秒を指定する必要があります。ただし、最大値として、セル・レベルの 「Nonce Cache Timeout」フィールドに指定した以上の秒数を指定することはできません。 値を指定しない場合には、デフォルトで 300 秒になります。このセル・レベルのフィールドで指定した値が サーバー・レベルの「Nonce Maximum Age」フィールドに指定できる最大値になります。サーバー・レベルの「Nonce Maximum Age」値を指定するには、「サーバー」>「アプリケーション・サーバー」> server_name をクリックします。「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」をクリックします。
WebSphere Application Server Network Deployment 環境では、セル・レベルの「Nonce Maximum Age」フィールドが必須です。
| デフォルト | 300 秒 |
| 範囲 | 300 〜「Nonce Cache Timeout」に指定した値 (秒) |
「Nonce Clock Skew」フィールドには、少なくとも 0 秒を指定する必要があります。ただし、最大値として、 「Nonce Maximum Age」セル・レベル・フィールドに指定した以上の秒数を指定することはできません。値を指定しない場合には、デフォルトで 0 秒になります。
WebSphere Application Server Network Deployment 環境では、セル・レベルの「Nonce Clock Skew」フィールドが必須です。
| デフォルト | 0 秒 |
| 範囲 | 0 〜「Nonce Maximum Age」に指定した値 (秒) |