서버 레벨에서 Nonce 구성
난스(nonce)는 SOAP 메시지에 사용되는 사용자 이름 토큰의 도난을 방지하는 데 사용되는 무작위로 생성된 암호화 토큰입니다. 난스(nonce)는 기본 인증(BasicAuth) 방법과 함께 사용됩니다. WebSphere® Application Server 관리 콘솔을 사용하여 서버 레벨에서 난스(nonce)를 구성할 수 있습니다.
이 태스크 정보
중요사항: 정보는 WebSphere Application Server 버전
6.0.x 이상과 함께 사용하는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
애플리케이션 레벨, 서버 레벨, 셀 레벨에서 난스(nonce)를 구성할 수 있습니다.
그러나 다음과 같은 우선순위를 고려해야 합니다.
애플리케이션 레벨 및 서버 레벨에서 난스(nonce)를
구성하는 경우 애플리케이션 레벨에 지정된 값이 서버 레벨에 지정된 값보다 우선됩니다.
- 애플리케이션 레벨
- 서버 레벨
- 셀 레벨
마찬가지로 애플리케이션 레벨에 지정된 값이 서버 레벨 및 셀 레벨에 지정된 값보다 우선됩니다.
WebSphere Application Server(기본) 환경에서는, 난스(nonce)를 효과적으로 사용하기 위해 서버 레벨의 난스(nonce) 캐시 제한시간, 난스(nonce) 최대 수명, 난스(nonce) 클럭 오차 필드에 대한 값을 지정해야 합니다.
그러나 WebSphere Application Server, Network Deployment 환경에서 이 필드는 서버 레벨인 경우 선택사항이지만, 셀 레벨인 경우 필수입니다.
다음 단계를 완료하여 서버 레벨에서 난스(nonce)를 구성하십시오.