WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

アプリケーション・レベルの nonce の構成

nonce はランダムに生成される暗号トークンであり、SOAP メッセージで使用されるユーザー名トークンへのアタックを防ぐために 使用されます。 nonce は基本認証 (BasicAuth) メソッドと連携して使用してください。 WebSphere Application Server 管理コンソールを使用すると、アプリケーション・レベルの nonce を構成できます。

このタスクについて

重要: この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

nonce は、アプリケーション・レベルおよび サーバー・レベルで構成できます。

ただし、優先順位について考慮する必要があります。
  1. アプリケーション・レベル
  2. サーバー・レベル

nonce をアプリケーション・レベルおよびサーバー・レベルに構成する場合には、 アプリケーション・レベルに指定した値が、 サーバー・レベルに指定した値より優先します。

プロシージャー

  1. 管理コンソールに接続します。

    ポート番号を変更していない場合、 Web ブラウザーで http://server_name:port_number/ibm/console と入力します。

  2. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」とクリックします。
  3. 「モジュールの管理」の下で、「URI_name」をクリックします。
  4. 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  5. 「Request receiver binding」の下の「編集」をクリックします。
  6. 「追加プロパティー」の下で、「Login mappings」>「新規」とクリックします。
  7. (オプション)「Nonce 最大経過期間」フィールドに 値 (秒) を指定します。 このパネルはオプションであり、BasicAuth 認証メソッドが指定されている場合のみ有効です。 別の認証メソッドを指定して、このフィールドに値を指定しようとすると、次のエラー・メッセージが表示され、指定した値を除去しなければなりません。
    Nonce は、BasicAuth 以外の認証メソッドではサポートされません。
    
    BasicAuth を指定したが、「Nonce 最大経過期間」フィールドには値を指定しない場合は、Web サービス・セキュリティー・ランタイムが サーバー・レベルの Nonce 最大経過期間の値を検索します。

    Nonce 最大経過期間」フィールドに指定した値は、nonce が有効である期間を示しています。最低限 300 秒を指定する必要があります。 ただし、サーバー・レベルの「Nonce キャッシュ・タイムアウト」フィールドに指定した秒数を超える値を指定することはできません。

    サーバー・レベルの nonce キャッシュ・タイムアウト値を指定するには、以下のステップを実行します。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
    2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  8. Nonce クロック・スキュー」フィールドに値 (秒) を指定します (オプション)。Nonce クロック・スキュー」フィールドに指定した値は、メッセージの受信側が値の適時性の検査に要する時間 (秒) を示します。 このパネルはオプションであり、BasicAuth 認証メソッドが指定されている場合のみ有効です。 別の認証メソッドを指定して、このフィールドに値を指定しようとすると、次のエラー・メッセージが表示され、指定した値を除去しなければなりません。

    Nonce is not supported for authentication methods other than
    BasicAuth.

    BasicAuth を指定したが、「Nonce クロック・スキュー」フィールドには値を指定しない場合は、Web サービス・セキュリティー・ランタイムが サーバー・レベルの Nonce クロック・スキューの値を検索します。
    この値を設定する場合は、以下の情報に注意してください。
    • クロックが非同期の場合、メッセージの送信側とメッセージの受信側との間の時差。
    • メッセージの暗号化および伝送に要する時間。
    • ネットワーク輻輳の通過に要する時間。
  9. サーバーを再始動します。



関連概念
nonce、ランダムに生成されたトークン
関連タスク
サーバー・レベルの nonce の構成
Web サービス・セキュリティー・トークンを使った nonce の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/twbs_confnonceapp.html