SOAP エンベロープの有効期間を定義する場合、タイム・スタンプ・トークンを追加することができます。
タイム・スタンプ・トークンを追加するには、以下のようにします。
- 編集のために SOAP メッセージを開きます。
- メッセージ・ノードを右クリックして、「プロパティー」をクリックします。
- 「WS セキュリティー」タブをクリックします。
- 「有効にする」チェック・ボックスを選択します。
- リストから「タイム・スタンプ・トークン」を選択します。 「タイム・スタンプ・トークン」エディターが表示されます。
- トークンとメッセージのセキュリティーをさらに高めるために、アクター/役割の情報を定義することも可能です (actor/role と mustUnderstand)。
注: 「存続時間」のデフォルト値 (ゼロ) を変更しなければ、タイム・スタンプ・トークンの有効期限が切れることはありません。
タイム・スタンプ・トークンには以下のフィールドとオプションがあります。
| フィールド |
説明 |
| 変換名 (必須) |
セキュリティー・アクションのユーザー定義名 (メイン・リストでアクションを識別するときに役立ちます)。 |
| 存続時間 (必須) |
メッセージ送信後にトークンが有効になっている時間 (秒単位)。 |
| タイム・スタンプにミリ秒の精度を適用しますか? |
ごれが有効にされると、<wsu:Created>エレメントのタイム・スタンプがミリ秒単位で生成されます(2009-03-31T02:41:16.817Z)。 無効にすると、ミリ秒なしのタイム・スタンプが生成されます (2009-03-31T02:41:16Z)。 |
| アクター |
メッセージの受信側を指定します (最終的な受信側か中間的な受信側)。 複数のトークンを使用する場合は、定義したアクター/役割ごとに、別々のセキュリティー・ヘッダーが SOAP ヘッダーに追加されます。 |
| 理解する必要がある |
有効にすると、指定したアクター/役割で SOAP ヘッダーが必須になります。 この場合は、ヘッダー・ブロックを処理するか、SOAP メッセージ全体を無視して SOAP 障害を生成するかのいずれかになります。 有効にしない場合は、指定したアクター/役割が SOAP ヘッダーを処理することもあれば、しないこともあります。 |
