サーバー・サイドの構成を定義するには、「サーバー」>「アプリケーション・サーバー」 >「server_name」の順にクリックします。「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
Nonce は、繰り返されるユーザー名トークンの非認証済みアタックを停止するために、メッセージに 組み込まれる固有の暗号番号です。WebSphere Application Server Network Deployment 環境では、セル・レベルの「Nonce cache timeout」、 「Nonce maximum age」、および「Nonce clock skew」フィールドの値を指定する必要があります。
デフォルトのバインディング構成では、再使用可能なバインディング情報が定義される セントラル・ロケーションが提供されます。アプリケーション・バインディング・ファイルは、 デフォルトのバインディング構成内で情報を参照することができます。
「Nonce maximum age」フィールドの最大値は、 この「Nonce cache timeout」フィールドで指定される秒数を超えてはなりません。
「Nonce cache timeout」フィールドは、セル・レベルで必要です。このフィールド値を 変更する場合は、変更を有効にするために、WebSphere Application Server を再起動する必要があります。
このセル・レベルのフィールドで指定される値は、サーバー・レベルの 「Nonce maximum age」フィールドで指定できる最大値です。 Nonce 最大経過時間は、「サーバー」>「アプリケーション・サーバー」> 「server_name」の順にクリックすることで、サーバー・レベルで指定できます。「追加プロパティー」の下で、 「Web Services: Default bindings for Web services security」をクリックします。
「Nonce maximum age」フィールドは、セル・レベルで必要です。