このページを使用して、 WebSphere Application Server Network Deployment 環境のセル・レベルの構成を指定します。 さらに、このページを使用して、 デフォルトのジェネレーター・バインディング、デフォルトのコンシューマー・バインディング、 および鍵ロケーター、コレクション証明書ストア、トラスト・アンカー、トラステッド ID エバリュエーター、 アルゴリズム・マッピング、ログイン・マッピングなどの追加プロパティーも定義します。
セル・レベルでこの管理コンソール・ページを表示するには、 「セキュリティー」>「Web サービス」とクリックします。
サーバー・サイドの構成を定義するには、「サーバー」>「アプリケーション・サーバー」 >「サーバー名 」とクリックします。「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
「Nonce」はメッセージに組み込まれる固有の暗号数値であり、ユーザー名トークンの、繰り返される未許可の攻撃を防ぐのに役立ちます。 WebSphere Application Server Network Deployment 環境では、セル・レベルの 「Nonce cache timeout」、「Nonce maximum age」、および「Nonce clock skew」フィールドに値を指定する必要があります。
デフォルトのバインディング構成では、再使用可能なバインディング情報が定義されている セントラル・ロケーションが作成されます。 アプリケーションのバインディング・ファイルは、デフォルトのバインディング構成内の情報を参照することができます。
サーバー上のキャッシュされた nonce 値に対するタイムアウト値を 秒単位で指定します。 nonce はランダムに生成される値です。
「Nonce maximum age」フィールドの最大値に、 この「Nonce cache timeout」フィールドに指定した以上の秒数を指定することはできません。
「Nonce cache timeout」フィールドは、セル・レベルで必要です。 このフィールドの値を変更する場合、WebSphere Application Server を再始動して変更を有効にする必要があります。
デフォルト | 600 秒 |
最小 | 300 秒 |
nonce タイム・スタンプの有効期限が切れるまでの時間 (秒) を指定します。 nonce はランダムに生成される値です。
このセル・レベルのフィールドで指定される値は、サーバー・レベルの「Nonce maximum age」フィールドに指定できる最大値です。 サーバー・レベルの「Nonce maximum age」値を指定するには、 「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。 「追加プロパティー」の下の「Web Services: Default bindings for Web services security」をクリックします。
「Nonce maximum age」フィールドは、セル・レベルで必要です。
デフォルト | 300 秒 |
範囲 | 300 から「Nonce cache timeout」に指定した値まで (秒単位) |
WebSphere Application Server がメッセージの適時性をチェックする際に検討する クロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。
「Nonce clock skew」フィールドは、セル・レベルで必要です。
デフォルト | 0 秒 |
範囲 | 0 から「Nonce maximum age」に指定した値まで (秒単位) |