デフォルト・バインディングおよびセキュリティー・ランタイム・プロパティー

このページを使用して、WebSphere® Application Server Network Deployment 環境のセル・レベルの構成を指定します。 さらに、このページを使用して、 デフォルトのジェネレーター・バインディング、デフォルトのコンシューマー・バインディング、 および鍵ロケーター、コレクション証明書ストア、トラスト・アンカー、トラステッド ID エバリュエーター、 アルゴリズム・マッピング、ログイン・マッピングなどの追加プロパティーも定義します。

表示されるオプションおよびパネル・タイトルは、サーバーの構成とバージョンによって異なります。

セル・レベルでこの管理コンソール・ページを表示するには、 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。

サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name > 「セキュリティー」とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv

Nonce」はメッセージに組み込まれる固有の暗号数値であり、ユーザー名トークンの、繰り返される未許可の攻撃を防ぐのに役立ちます。 WebSphere Application Server Network Deployment 環境では、セル・レベルの 「Nonce キャッシュ・タイムアウト」、「Nonce 最大経過時間」、および「Nonce クロック・スキュー」フィールドに値を指定する必要があります。

デフォルトのバインディング構成では、再使用可能なバインディング情報が定義されている セントラル・ロケーションが作成されます。 アプリケーション・バインディング・ファイルは、デフォルトのバインディング構成内の情報を参照することができます。

Nonce キャッシュ・タイムアウト [Version 5 and 6 only]

サーバー上のキャッシュされた nonce 値に対するタイムアウト値を秒単位で指定します。nonce はランダムに生成される値です。

「Nonce キャッシュ・タイムアウト」フィールドは、セル・レベルで必要です。

「Nonce 最大経過時間」フィールドの最大値に、 この「Nonce キャッシュ・タイムアウト」フィールドに指定した以上の秒数を指定することはできません。 このフィールドの値を変更する場合、WebSphere Application Server を再始動して変更を有効にする必要があります。

デフォルト 600 秒
最小 300 秒
Nonce 最大存続期間 [Version 5 and 6 only]

nonce タイム・スタンプの有効期限が切れるまでの時間 (秒) を指定します。 nonce はランダムに生成される値です。

このセル・レベルのフィールドで指定される値は、サーバー・レベルの「Nonce 最大経過時間」フィールドに指定できる最大値です。

「Nonce 最大経過時間」フィールドは、セル・レベルで必要です。

デフォルト 300 秒
範囲 300 から「Nonce キャッシュ・タイムアウト」に指定した値まで (秒単位)
Nonce クロック・スキュー [Version 5 and 6 only]

WebSphere Application Server が メッセージの適時性をチェックする際に考慮するクロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。

「Nonce クロック・スキュー」フィールドは、セル・レベルで必要です。

デフォルト 0 秒
範囲 0 から「Nonce 最大経過時間」に指定した値まで (秒単位)
暗号ハードウェア

ハードウェアの暗号デバイスで暗号操作を実行できるようにします。

メニュー・リストを使用して、暗号ハードウェア・デバイス構成の名前を指定します。

このオプションはサーバー・レベルで使用できます。

カスタム・プロパティー

リンクされた「プロパティー」パネルでは、セキュリティー・ランタイム構成の追加のプロパティーを指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
署名情報コレクション
暗号化情報コレクション
鍵情報コレクション
トークン・ジェネレーター・コレクション
鍵ロケーターのコレクション
コレクション証明書ストアのコレクション
トラスト・アンカー・コレクション
トラステッド ID エバリュエーター・コレクション
アルゴリズム・マッピング・コレクション


ファイル名: uwbs_noncecellprop.html