애플리케이션 레벨의 Nonce 구성

난스(nonce)는 SOAP 메시지에 사용되는 사용자 이름 토큰의 악용을 방지하는 데 사용되는 무작위로 생성된 암호화 토큰입니다. 기본 인증(BasicAuth) 방법과 함께 난스(nonce)를 사용합니다. WebSphere® Application Server 관리 콘솔을 사용하여 애플리케이션 레벨에서 난스(nonce)를 구성할 수 있습니다.

이 태스크 정보

중요사항: 정보는 WebSphere Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 버전 6.0.x 이상 애플리케이션에는 적용되지 않습니다.

애플리케이션 레벨, 서버 레벨, 셀 레벨에서 난스(nonce)를 구성할 수 있습니다.

그러나 다음과 같은 우선순위를 고려해야 합니다.
  1. 애플리케이션 레벨
  2. 서버 레벨
  3. 셀 레벨

애플리케이션 레벨 및 서버 레벨에서 난스(nonce)를 구성하는 경우 애플리케이션 레벨에 지정된 값이 서버 레벨에 지정된 값보다 우선됩니다.

마찬가지로 애플리케이션 레벨에 지정된 값이 서버 레벨 및 셀 레벨에 지정된 값보다 우선됩니다.

프로시저

  1. 관리 콘솔에 연결하십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]포트 번호를 변경하지 않은 경우 웹 브라우저에 http://localhost:port_number/ibm/console을 입력하십시오.

    [IBM i]포트 번호를 변경하지 않은 경우 웹 브라우저에 http://server_name:port_number/ibm/console을 입력하십시오.

  2. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  3. 모듈 관리에서 URI_name을 클릭하십시오.
  4. 웹 서비스 보안 특성에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  5. 요청 수신자 바인딩에서 편집을 클릭하십시오.
  6. 추가 특성에서 로그인 맵핑 > 새로 작성을 클릭하십시오.
  7. 난스(nonce) 최대 수명 필드에 선택사항인 값(초)을 지정하십시오. 이 패널은 선택사항이며, BasicAuth 인증 방법을 지정한 경우에만 유효합니다. 다른 인증 방법을 지정하고 이 필드의 값을 지정하려는 경우 다음 오류 메시지가 표시되고 지정된 값을 제거해야 합니다.
    Nonce는 BasicAuth 이외의 인증 방법에는 지원되지
    않습니다. 
    BasicAuth를 지정하지만 난스(nonce) 최대 수명 필드 값을 지정하지 않은 경우 웹 서비스 보안 런타임은 서버 레벨에서 난스(nonce) 최대 수명 값을 검색합니다.

    서버 레벨에서 값을 찾지 못하면 런타임은 셀 레벨을 검색합니다. 서버 레벨 또는 셀 레벨에서 값을 찾지 못하면 기본값은 300초입니다.

    난스(nonce) 최대 수명 필드에 지정된 값은 난스(nonce)가 유효한 기간을 표시합니다. 최소 300초를 지정해야 하지만, 값은 서버 레벨에서 난스(nonce) 캐시 제한시간 필드에 대해 지정된 초 수를 초과할 수 없습니다. 셀 레벨에서 난스(nonce) 캐시 제한시간 필드에 지정된 초 수를 초과할 수도 없습니다.

    다음 단계를 완료하여 서버 레벨에 대한 난스(nonce) 캐시 제한시간을 지정할 수 있습니다.
    1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
    2. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
      혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 버전 6.1 이하를 사용하는 서버를 포함하는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오. mixv

    보안 > 웹 서비스를 클릭하여 셀 레벨에서 난스(nonce) 캐시 제한시간 값을 지정할 수 있습니다.

  8. 난스(nonce) 클럭 오차 필드에 선택사항인 값(초)을 지정하십시오. 난스(nonce) 클럭 오차 필드에 지정된 값은 메시지 수신자가 값의 타임라인을 확인할 때 고려할 시간(초)을 지정합니다. 이 패널은 선택사항이며, BasicAuth 인증 방법을 지정한 경우에만 유효합니다. 다른 인증 방법을 지정하고 이 필드의 값을 지정하려는 경우 다음 오류 메시지가 표시되고 지정된 값을 제거해야 합니다.
    난스(nonce)는 BasicAuth 이외의 인증 방법에 대해
    지원되지 않습니다. 
    BasicAuth를 지정하지만 난스(nonce) 클럭 오차 필드 값을 지정하지 않은 경우 웹 서비스 보안 런타임은 서버 레벨에서 난스(Nonce) 클럭 오차 값을 검색합니다.

    서버 레벨에서 값을 찾지 못하면 런타임은 셀 레벨을 검색합니다. 서버 레벨 또는 셀 레벨에서 값을 찾지 못하면 기본값은 0초입니다.

    이 값을 설정할 때 다음 정보를 고려하십시오.
    • 클럭이 동기화되지 않은 경우 메시지 발신자 및 메시지 수신자 사이의 시간 차이.
    • 메시지를 암호화 및 전송하는 데 필요한 시간.
    • 네트워크 정체가 경과하는 데 필요한 시간.
  9. 서버를 다시 시작하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnonceapp
파일 이름:twbs_confnonceapp.html