ナビゲーションをスキップ

eDocs ホーム > BEA WebLogic Server 9.1 ドキュメント > Administration Console オンライン ヘルプ > ドメイン : Web サービス セキュリティ : タイムスタンプ

Administration Console オンライン ヘルプ

  前 次 前/次ボタンと目次ボタンとの区切り線 目次  

ドメイン : Web サービス セキュリティ : タイムスタンプ

コンフィグレーション オプション     関連タスク     関連トピック

このページでは、Web サービス セキュリティ コンフィグレーションのタイムスタンプの プロパティをコンフィグレーションします。

メッセージレベルのセキュリティにコンフィグレーションされた WebLogic Web サービスをクライアント アプリケーションが呼び出す場合、WebLogic Server は SOAP 要求にタイムスタンプ情報を組み込む ことを要求し、SOAP 応答にタイムスタンプ情報を追加します。

このページでは、タイムスタンプのプロパティのデフォルト値を 変更します。

コンフィグレーション オプション

名前 説明
タイムスタンプ名

この MBean インスタンスのユーザ定義の名前。

この名前は、MBean の javax.management.ObjectName に、主要なプロパティとして含まれています (Name=user-specified-name)。

MBean 属性:
WebserviceTimestampMBean.Name

変更は、モジュールの再デプロイ後またはサーバの再起動後に有効になります。

クロックを同期

Web サービスで同期化されたクロックを前提とするかどうかを指定します。

clockSynchronized 属性が false の場合、Web サービスでは有効期限の指定されたすべての着信メッセージを拒否します。期限切れでないメッセージであることを確実にする安全な方法が、それ以外にないためです。この場合、Web サービスでは鮮度のポリシーも適用されません。

この属性が true に設定されている場合、Web サービスでは着信メッセージに対してできる限り有効期限を適用します。また、必要に応じて鮮度のポリシーも (maxProcessingDelay を介して) 適用します。

この属性のデフォルトの値は true です。

MBean 属性:
WebserviceTimestampMBean.ClockSynchronized

クロック精度

クロックが同期化されている場合、この属性で同期の精度が表されます。

clockPrecision はミリ秒単位で表現されます。クロックの精度は、すべての時間を共通の時間 0 からのミリ秒数で表し、それぞれの時間を clockPrecision で除算することにより適用されます。ポリシーの適用のために行われる比較は、丸められた時間を使用して実施されます。これにより、妥当なレベルのクロックスキューを考慮したメカニズムが実現します。たとえば、一連のクロックの精度が相互に 1 分以内の差異の場合、精度は 1 分 * 60 秒 * 1000 ミリ秒、すなわち 60000 に指定することになります。比較の前には、すべての時間がもっとも近い分に丸められます。

clockPrecision に低い精度を示すように指定することで起きる重大な副作用は、クロックの精度よりも短い有効期限の適用に支障がでることです。指定されたシステムのクロック精度で解決できる長さよりも短い有効期限のメッセージは、結果的に、有効期限が過ぎているとして拒否されます。これが唯一の安全な仮定であるためです。たとえば、一連のクロックの精度が相互に 1 分以内の差異であるとします。作成された時間から 10 秒間という有効期限のメッセージを受信した場合、そのような有効期限は丸めると作成時間と区別できなくなり、信頼性をもって適用できないことは明らかです。このような場合、ハンドラではメッセージが拒否されます。この動作は、下記に説明する laxPrecision の値を使用して緩和することもできます。

MBean 属性:
WebserviceTimestampMBean.ClockPrecision

最小値: 1

厳密でない精度

この属性を使用すると、clockPrecision の適用方法を緩和できます。

具体的に言うと、laxPrecision を true に設定することで、指定されたクロックの精度において確実に適用できる長さより有効期限が 1 増分分短く指定されている場合にも、タイムスタンプ ヘッダが有効期限を適用するために最善を尽くすようになります。デフォルトの値は false です。

MBean 属性:
WebserviceTimestampMBean.LaxPrecision

最大処理遅延

受信したメッセージの鮮度のポリシーを指定します。Web サービスでは、タイムスタンプにある作成された時間を現在時刻から減算することで、処理の遅延を観測します。

観測された処理の遅延が maxProcessingDelay よりも大きい場合、メッセージは古いものと判断されて拒否されます。

この属性はミリ秒単位で指定され、適用前には clockPrecision を反映するように調整されます。clockPrecision よりも小さい値の maxProcessingDelays は適用できず、結果として拒否されます。

maxProcessingDelay を NO_MAX_PROCESSING_DELAY に設定すると、鮮度のポリシーは適用されなくなります。

MBean 属性:
WebserviceTimestampMBean.MaxProcessingDelay

有効期間

送信側で発信メッセージが有効であることを要求する時間の長さを表します。

validityPeriod が正の値の場合、TimestampHandler では Expires 要素をタイムスタンプ ヘッダに挿入します。validityPeriod は秒単位で表されます。この有効期限はタイムスタンプの作成時間より何秒も先になります。

MBean 属性:
WebserviceTimestampMBean.ValidityPeriod

最小値: 1

関連タスク

関連トピック

 

Skip navigation bar ページの先頭