셀 레벨에서 Nonce 구성

난스(nonce)는 SOAP 메시지에 사용되는 사용자 이름 토큰의 도난을 방지하는 데 사용되는 무작위로 생성된 암호화 토큰입니다. 난스(nonce)는 기본 인증(BasicAuth) 방법과 함께 사용됩니다. WebSphere® Application Server 관리 콘솔을 사용하여 셀 레벨에서 난스(nonce)를 구성할 수 있습니다.

이 태스크 정보

중요사항: 정보는 WebSphere Application Server 버전 6.0.x 이상과 함께 사용하는 버전 5.x 애플리케이션만 지원합니다. 정보는 버전 6 이상 애플리케이션에는 적용되지 않습니다.
애플리케이션 레벨, 서버 레벨, 셀 레벨에서 난스(nonce)를 구성할 수 있습니다. 그러나 다음과 같은 우선순위를 고려해야 합니다.
  1. 애플리케이션 레벨
  2. 서버 레벨
  3. 셀 레벨
애플리케이션 레벨 및 서버 레벨에서 난스(nonce)를 구성하는 경우 애플리케이션 레벨에 지정된 값이 서버 레벨에 지정된 값보다 우선됩니다. 마찬가지로 애플리케이션 레벨에 지정된 값이 서버 레벨 및 셀 레벨에 지정된 값보다 우선됩니다. WebSphere Application Server, Network Deployment에서 난스(nonce)를 효과적으로 사용하려면 난스(nonce) 캐시 제한시간, 난스(nonce) 최대 수명, 난스(nonce) 클럭 오차 필드가 필요합니다. 그러나 이 필드는 서버 레벨에서 선택사항입니다. 다음 단계를 완료하여 셀 레벨에서 난스(nonce)를 구성하십시오.

프로시저

  1. 관리 콘솔에 연결하십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]포트 번호를 변경하지 않은 경우 웹 브라우저에 http://localhost:port_number/ibm/console을 입력하십시오.

    [IBM i]포트 번호를 변경하지 않은 경우 웹 브라우저에 http://server_name:port_number/ibm/console을 입력하십시오.

  2. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  3. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
  4. 난스(nonce) 캐시 제한시간 필드에 값(초)을 지정하십시오. 난스(nonce) 캐시 제한시간 필드에 지정된 값은 만료되기 전에 난스(nonce)가 캐싱 상태로 남아 있는 기간을 표시합니다. 최소 300초를 지정해야 합니다. 그러나 값을 지정하지 않으면 기본값은 600초입니다. 이 필드는 서버 레벨인 경우 선택사항이지만, 셀 레벨인 경우 필수입니다.
  5. 난스(nonce) 최대 수명 필드에 값(초)을 지정하십시오. 난스(nonce) 최대 수명 필드에 지정된 값은 난스(nonce)가 유효한 기간을 표시합니다. 최소 300초를 지정해야 하지만, 값은 이전 단계에서 난스(nonce) 캐시 제한시간 필드에 대해 지정된 초 수를 초과할 수 없습니다. 값을 지정하지 않으면 기본값은 600초입니다. WebSphere Application Server, Network Deployment 환경 또는 z/OS® 플랫폼에서 난스(nonce) 캐시 제한시간 필드에 대해 서버 레벨에서 값을 지정하는 경우 값은 난스(nonce) 캐시 제한시간 필드에 대해 셀 레벨에 지정된 값을 초과할 수 없습니다. 이 필드는 서버 레벨인 경우 선택사항이지만, 셀 레벨인 경우 필수입니다.
  6. 난스(nonce) 클럭 오차 필드에 값(초)을 지정하십시오. 난스(nonce) 클럭 오차 필드에 지정된 값은 메시지 수신자가 값의 최신 상태를 확인할 때 고려할 시간(초)을 지정합니다. 이 값을 설정할 때 다음 정보를 고려하십시오.
    • 클럭이 동기화되지 않은 경우 메시지 발신자 및 메시지 수신자 사이의 시간 차이.
    • 메시지를 암호화 및 전송하는 데 필요한 시간.
    • 네트워크 정체가 경과하는 데 필요한 시간.
    최소한 이 필드에 0초를 지정해야 합니다. 그러나 최대값은 난스(nonce) 최대 수명 필드에 표시된 초 수를 초과할 수 없습니다. 값을 지정하지 않으면 기본값은 0초입니다. 이 필드는 서버 레벨인 경우 선택사항이지만, 셀 레벨인 경우 필수입니다.
  7. 서버를 다시 시작하십시오. 난스(nonce) 캐시 제한시간 값을 변경하고 서버를 다시 시작하지 않으면 서버에서 변경사항을 인식하지 못합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncecell
파일 이름:twbs_confnoncecell.html