ドメイン : Web サービス セキュリティ : タイムスタンプ
このページでは、Web サービス セキュリティ コンフィグレーションのタイムスタンプの プロパティをコンフィグレーションします。
メッセージレベルのセキュリティにコンフィグレーションされた WebLogic Web サービスをクライアント アプリケーションが呼び出す場合、WebLogic Server は SOAP 要求にタイムスタンプ情報を組み込む ことを要求し、SOAP 応答にタイムスタンプ情報を追加します。
このページでは、タイムスタンプのプロパティのデフォルト値を 変更します。
コンフィグレーション オプション
名前 説明 クロックを同期 Web サービスで同期化されたクロックを前提とするかどうかを指定します。
clockSynchronized 属性が false の場合、Web サービスでは有効期限の指定されたすべての着信メッセージを拒否します。期限切れでないメッセージであることを確実にする安全な方法が、それ以外にないためです。この場合、Web サービスでは鮮度のポリシーも適用されません。
この属性が true に設定されている場合、Web サービスでは着信メッセージに対してできる限り有効期限を適用します。また、必要に応じて鮮度のポリシーも (maxProcessingDelay を介して) 適用します。
この属性のデフォルトの値は true です。
クロック スキュー ClockSkew と ClockPrecision の両方が定義されている場合は、ClockSkew が優先されます (ClockPrecision は非推奨になっているため)。
この属性は、クロックが同期化されている場合に、クライアントとサーバの 2 つのクロックの同期の精度を表します。
ClockSkew はミリ秒単位で表現されます。クロックのずれは、すべての時間を共通の時間 0 からのミリ秒数で表し、これらの時間を使用して比較を行うことにより適用されます。たとえば、一連のクロックの精度が相互に 1 分以内の差異の場合、ずれは 1 分 * 60 秒 * 1000 ミリ秒、すなわち 60000 に指定することになります。
MBean 属性:
WebserviceTimestampMBean.ClockSkew
最小値:
0
最大処理遅延 受信したメッセージの鮮度のポリシーを指定します。Web サービスでは、タイムスタンプにある作成された時間を現在時刻から減算することで、処理の遅延を観測します。
観測された処理の遅延が maxProcessingDelay と clockSkew の合計よりも大きい場合、メッセージは古いものと判断されて拒否されます。
この属性はミリ秒単位で指定します。
maxProcessingDelay を NO_MAX_PROCESSING_DELAY に設定すると、鮮度のポリシーは適用されなくなります。
有効期間 送信側で発信メッセージが有効であることを要求する時間の長さを表します。
validityPeriod が正の値の場合、TimestampHandler では Expires 要素をタイムスタンプ ヘッダに挿入します。validityPeriod は秒単位で表されます。この有効期限はタイムスタンプの作成時間より何秒も先になります。
MBean 属性:
WebserviceTimestampMBean.ValidityPeriod
最小値:
1