WS-ReliableMessaging에 대한 작업을 위한 WS-SecureConversation 구성

신뢰할 수 있는 메시징 헤더에 서명하고 신뢰할 수 있는 메시징을 복구하고 지속적 메시지를 재전송하기 전에 범위 지정된 보안 컨텍스트 토큰이 만료되지 않도록 보안 대화를 구성합니다.

프로시저

신뢰할 수 있는 메시징 헤더가 서명되도록 보안 대화 구성

이 태스크 정보

보안 대화를 사용하면 메시지 헤더가 부호 없이 남아 있을 수 있지만, 신뢰할 수 있는 메시징 정책에 서명하려는 신뢰할 수 있는 메시징 헤더가 필요합니다. 동일한 정책 세트에서 보안 대화 및 신뢰할 수 있는 메시징 정책을 사용하려는 경우, 보안 대화 바인딩은 신뢰할 수 있는 메시징 헤더가 서명될 것을 요구하기 위해 구성되어야 합니다. 이를 달성하기 위해 다음 단계 중 하나를 완료하십시오.

프로시저

  • 신뢰할 수 있는 보안 프로파일 기본 정책 세트(WS-I RSP 및 WS-I RSP ND) 중 하나의 사본에서 정책 세트를 작성하십시오. 이 정책 세트는 함께 작동하도록 구성된 보안 대화 및 신뢰할 수 있는 메시징 정책의 인스턴스를 포함합니다.
  • 보안 대화 정책 세트의 사본에서 정책 세트를 작성하십시오.
    1. 보안 대화 정책 세트의 사본에 신뢰할 수 있는 메시징을 추가하십시오.
    2. 신뢰할 수 있는 메시징 헤더에 서명해야 하는 보안 대화 바인딩을 지정하십시오. 이 수행 방법에 대한 자세한 정보는 정책 세트 바인딩 정의 및 관리의 내용을 참조하십시오.
    3. 마스터 구성에 변경사항 저장.
    참고: 신뢰할 수 있는 보안 프로파일 기본 정책 세트(WS-I RSP과 WS-I RSP ND)는 특히 동일한 정책 세트에서 보안 대화 및 신뢰할 수 있는 메시지를 사용하기 위해 설계되고 구성됩니다. 이를 수행해야 하는 명확한 비즈니스 요구가 존재하는 경우 보안 대화 정책 세트의 사본에서만 정책 세트를 작성하십시오. 그렇지 않으면 항상 신뢰할 수 있는 보안 프로파일 기본 정책 세트(WS-I RSP 및 WS-I RSP ND) 중 하나의 사본을 사용하십시오.

범위 지정된 보안 컨텍스트 토큰에 대한 제한시간 설정을 늘리도록 보안 대화 구성

이 태스크 정보

WS-SecureConversation을 포함하는 지속적인 WS-I RSP 정책 세트를 사용할 때, 범위지정 보안 컨텍스트 토큰이 만료되면 서버가 다시 시작될 때 WS-ReliableMessaging은 해당 메시지를 재전송할 수 없고 시스템 메시지가 올바른 보안 토큰을 사용하여 신뢰할 수 있는 메시징 시퀀스가 보안되지 않는 다는 것을 언급하는 로그 파일에 작성됩니다.

WS-ReliableMessaging에서 해당 메시지를 복구하고 재전송하기 전에 범위 지정된 보안 컨텍스트 토큰이 만료되지 않도록 하려면 관리 콘솔을 사용하여 다음 단계를 완료하십시오.

프로시저

  1. 탐색 분할창에서 서비스 > 보안 캐시를 클릭하십시오. 보안 캐시 세부사항 양식이 표시됩니다.
  2. 보안 분산 캐시에 대해 다음 값을 설정하십시오.
    1. 만료 후 토큰이 캐시에 있는 시간 특성 값을 최소 120분으로 설정하십시오. 이 값은 만료 후 토큰을 유지하는 시간을 지정합니다. 기본적으로 10분입니다. 이러한 만료된 토큰은 신뢰할 수 있는 메시징 복구에 사용할 수 있습니다.
    2. 분산 캐싱 사용 선택란 및 기본 서브옵션 클러스터 멤버의 동기 업데이트를 선택하십시오.
  3. 탐색 분할창에서 서비스 > 신뢰 서비스 > 토큰 제공자를 클릭하십시오. 컨텐츠 분할창에서 보안 컨텍스트 토큰을 선택하십시오. 보안 컨텍스트 토큰 세부사항 양식이 표시됩니다.
  4. 보안 컨텍스트 토큰에 대해 다음 값을 설정하십시오.
    1. 만료 후 캐시 시간 특성 값이 최소 120분으로 설정되었는지 확인하십시오.
    2. 토큰 제한시간 특성 값이 최소 120분으로 설정되었는지 확인하십시오.
    3. 제한시간 후 갱신 허용 선택란을 선택하십시오.
    4. 분산 캐시 선택란을 선택하십시오.
  5. 마스터 구성에 변경사항 저장.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsrm_policy_config_wssc
파일 이름:twbs_wsrm_policy_config_wssc.html