nonce は、ランダムに生成された暗号トークンで、
SOAP メッセージで使用されるユーザー名トークンの窃盗を防止するために使用されます。
nonce は、基本認証 (BasicAuth) メソッドとともに使用します。
WebSphere Application Server 管理コンソールを使用してセル・レベルの nonce を構成できます。
このタスクについて
重要: この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報は、バージョン 6 以降のアプリケーションには適用されません。
nonce は、
アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。
ただし、優先順位について考慮する必要があります。
- アプリケーション・レベル
- サーバー・レベル
- セル・レベル
nonce をアプリケーション・レベルおよびサーバー・レベルに構成する場合には、
アプリケーション・レベルに指定した値が、
サーバー・レベルに指定した値より優先します。
同様に、アプリケーション・レベルに指定した値は、
サーバー・レベルおよびセル・レベルに指定した値よりも優先されます。
WebSphere Application Server Network Deployment の「
Nonce キャッシュ・タイムアウト」、「
Nonce 最大経過期間」、および「
Nonce クロック・スキュー」フィールドは、nonce を効果的に使用するために必要です。ただし、これらのフィールドは、サーバー・レベルではオプショナルです。
セル・レベルで nonce を構成するには、以下のステップを実行します。