コンシューマー・セキュリティー制約への独立したタイム・スタンプの追加

タイム・スタンプは、あるマシンからメッセージが送信され、 それが別のマシンで受信された時刻に基づいてメッセージが有効であるかを判別します。

以下のステップを実行して、応答コンシューマーまたは要求コンシューマーのいずれかのコンシューマー・セキュリティー制約を構成する際に、 独立したタイム・スタンプを指定します。 応答コンシューマーはクライアント向けに、要求コンシューマーはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドの拡張機能、 またはステップ 3 でサーバー・サイドの拡張機能のいずれかを構成する必要があります。

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用してクライアント・サイドの拡張機能を検索します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドの拡張機能を検索します。
    1. 「Web サービス」>「クライアント」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、「Response Consumer Configuration」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドの拡張機能を検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、サーバー・サイドの拡張機能を検索します。
    1. 「Web サービス」>「サービス」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、「Request Consumer Service Configuration Details」セクションを展開します。
  4. 「Add Timestamp」セクションを展開して、「Use Add Timestamp」オプションを選択します。 このオプションを選択すると、送信されるメッセージにタイム・スタンプが追加されます。
  5. タイム・スタンプの有効期限の時間を指定します。 これは、リプレイ・アタックに対する防御に役立ちます。 以下のステップを実行して、タイム・スタンプを構成します。
    1. 「Add Timestamp」セクション内の「Expires」サブセクションを展開します。
    2. Use Expires」オプションを選択します。
    3. タイム・スタンプの有効期限の時間を指定します。 期間の字句表記は、以下のような [ISO 8601] の拡張形式 PnYnMnDTnHnMnS です。
      P
      日時の値の前に付けられます。
      nY
      タイム・スタンプの有効年数を表します。 0 から 99 年までの値を選択します。
      nM
      タイム・スタンプの有効月数を表します。 0 から 11 カ月までの値を選択します。
      nD
      タイム・スタンプの有効日数を表します。 0 から 30 日までの値を選択します。
      T
      日付と時刻の値を区切ります。
      nH
      タイム・スタンプの有効時間数を表します。 0 から 23 時間までの値を選択します。
      nM
      タイム・スタンプの有効分数を表します。 0 から 59 分までの値を選択します。
      nS
      タイム・スタンプの有効秒数を表します。 秒数には、任意の精度の 10 進数を指定できます。 秒数には 0 から 59 までの値、10 分の 1 の秒数には 0 から 9 までの値を、それぞれ選択できます。

      例えば、1 年、2 カ月、3 日、10 時間、30 分は、 P1Y2M3DT10H30M と表されます。 一般に、メッセージのタイム・スタンプは 10 から 30 分の間で構成します。 例えば、10 分は P0Y0M0DT0H10M0S と表されます。


フィードバック