Web サービス・セキュリティーのデフォルト・バインディングとランタイム・プロパティー

このページを使用して、サーバー・レベルで nonce (ランダム・ストリング) の設定を構成し、 署名情報、暗号化情報、鍵情報、トークン・ジェネレーター、 トークン・コンシューマー、鍵ロケーター、コレクション証明書ストア、 トラスト・アンカー、トラステッド ID エバリュエーター、アルゴリズム・マッピング、 およびログイン・マッピングのデフォルトのバインディングを管理します。

表示されるオプションおよびパネル・タイトルは、サーバーの構成とバージョンによって異なります。

サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
    混合バージョン環境: Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv

Web サービス・セキュリティーにデフォルトのバインディングを定義する前に、Web サービスの文書をお読みください。

Nonce」はメッセージに組み込まれる固有の暗号数値であり、ユーザー名トークンの、繰り返される未許可の攻撃を防ぐのに役立ちます。

WebSphere® Application Server および WebSphere Application Server Express では、 サーバー・レベルで「Nonce キャッシュ・タイムアウト」、「Nonce 最大経過時間」、 および「Nonce クロック・スキュー」の各フィールドに値を指定する必要があります。

Nonce キャッシュ・タイムアウト [Version 5 and 6 only]

サーバー上のキャッシュされた nonce に対するタイムアウト値を 秒単位で指定します。 nonce はランダムに生成される値です。

「Nonce キャッシュ・タイムアウト」フィールドは、サーバー・レベルでは必須です。

「Nonce キャッシュ・タイムアウト」フィールドは、 サーバー・レベルでは必要ありませんが、セル・レベルでは必須です。 このフィールドにセル・レベルで値を指定するには、 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。

「Nonce キャッシュ・タイムアウト」フィールドの値を変更する場合は、 アプリケーション・サーバーを再始動して変更を有効にする必要があります。

デフォルト 600 秒
最小 300 秒
Nonce 最大存続期間 [Version 5 and 6 only]

nonce タイム・スタンプの有効期限が切れるまでのデフォルト時間 (秒) を指定します。nonce はランダムに生成される値です。

最大値として、サーバー・レベルの「Nonce キャッシュ・タイムアウト」フィールドに指定した 秒数を超えてはなりません。

「Nonce 最大経過時間」フィールドは、サーバー・レベルでは必須です。

「Nonce 最大経過時間」フィールドは、 サーバー・レベルでは必要ありませんが、セル・レベルでは必須です。 サーバー・レベルでこの「Nonce 最大経過時間」フィールドに指定した値は、 セル・レベルで指定された「Nonce 最大経過時間」フィールドの値を超えてはなりません。 「Nonce 最大経過時間」フィールドにセル・レベルで値を指定するには、 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。

デフォルト 300 秒
範囲 300 から「Nonce キャッシュ・タイムアウト」フィールドに指定する値 (秒)。
Nonce クロック・スキュー [Version 5 and 6 only]

アプリケーション・サーバーがメッセージの適時性をチェックする際に検討するデフォルトのクロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。

最大値として、「Nonce 最大経過時間」フィールドに指定した秒数を超える値を指定することはできません。

「Nonce クロック・スキュー」フィールドは必須です。

「Nonce クロック・スキュー」フィールドはサーバー・レベルでは必要ありませんが、 セル・レベルでは必須です。 「Nonce クロック・スキュー」フィールドにセル・レベルで値を指定するには、 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。

デフォルト 0 秒
範囲 0 から「Nonce 最大経過時間」フィールドに指定する値 (秒)。
ハードウェア・デバイス上の暗号操作の使用可能化

ハードウェア・デバイスでの暗号操作を使用可能にします。このフィーチャーを使用可能にすると、ハードウェア・デバイスによってはパフォーマンスが向上することがあります。

暗号ハードウェア構成名

セキュア通信内の鍵ストア設定で定義されたハードウェア・デバイス構成の名前を指定します。

この値は、「Hardware acceleration」が選択された場合にのみ必要です。

カスタム・プロパティー



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
ログイン・マッピング・コレクション
ログイン・マッピング構成の設定


ファイル名: uwbs_websvcb.html