서버 또는 셀 레벨에서 Nonce 구성

WebSphere® Application Server 관리 콘솔을 사용하여 서버 또는 셀에 맞게 Nonce를 구성할 수 있습니다.

이 태스크 정보

Nonce는 임의로 생성되는 암호화 토큰으로 SOAP 메시지와 함께 사용되는 사용자 이름의 반복 공격을 방지하는 데 사용됩니다. 일반적으로 Nonce는 사용자 이름 토큰과 함께 사용됩니다.

애플리케이션 레벨, 서버 레벨 및 셀 레벨에서 Nonce를 구성할 수 있습니다. 그러나 우선순위를 고려해야 합니다.

다음 목록에 우선순위가 나와 있습니다.
  1. 애플리케이션 레벨

    Nonce 최대 유효 기간과 Nonce 클럭 스큐 필드의 애플리케이션 레벨 설정은 추가 특성을 통해 지정됩니다.

  2. 서버 레벨
  3. 셀 레벨

애플리케이션 레벨 및 서버 레벨에서 Nonce를 구성할 경우, 애플리케이션 레벨에 지정된 값이 서버 레벨에 지정된 값보다 우선순위가 높습니다. 마찬가지로, 애플리케이션 레벨에 지정된 값이 서버 레벨 및 셀 레벨에 지정된 값보다 우선순위가 높습니다. WebSphere Application Server, Network Deployment 환경에서 Nonce를 효율적으로 사용하려면 Nonce 캐시 제한시간, Nonce 최대 유효 기간 및 Nonce 클럭 스큐 필드를 입력해야 합니다. 그러나 서버 레벨의 경우, 이 필드는 선택적입니다.

서버 레벨 및 셀 레벨에서 Nonce를 구성할 수 있습니다. 다음 단계에서는 첫 번째 단계를 사용하여 서버 레벨 기본 바인딩에 액세스하고 두 번째 단계를 사용하여 셀 레벨 바인딩에 액세스하십시오.

프로시저

  1. 서버 레벨의 기본 바인딩에 액세스하십시오.
    1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
    2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
      혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  2. 보안 > 웹 서비스를 클릭하여 셀 레벨에서 기본 바인딩에 액세스하십시오.
  3. Nonce 캐시 제한시간 필드에 값(초)을 지정하십시오. Nonce 캐시 제한시간 필드에 지정된 값은 Nonce를 삭제하기 전에 캐시에 남아 있는 기간을 표시합니다. 300초 이상을 지정해야 합니다. 그러나 값을 지정하지 않으면, 기본값은 600초입니다. 이 필드는 서버 레벨에서는 선택적이나 셀 레벨에서는 필수입니다.
  4. Nonce 최대 유효 기간 필드에 값(초)을 지정하십시오. Nonce 최대 유효 기간 필드에 지정된 값은 Nonce가 유효한 기간을 표시합니다. 300초 이상을 지정해야 하나 값이 Nonce 캐시 제한시간 필드에 지정된 시간(초)을 초과해서는 안 됩니다. 값을 지정하지 않으면 기본값은 600초입니다.

    WebSphere Application Server, Network Deployment 환경에서 이 필드는 서버 레벨에서 선택적이지만 셀 레벨에서는 필수입니다.

  5. Nonce 클럭 스큐 필드에 값(초)을 지정하십시오. Nonce 클럭 스큐 필드에 지정된 값은 수신자가 값이 새로운 값인지를 검토할 시간(초)을 지정합니다. 이 값을 설정할 때는 다음 정보를 고려하십시오.
    • 시간이 비동기화되어 있을 경우 메시지 전송자 및 받는 사람 사이의 시간차
    • 메시지를 암호화하여 전송하는 데 필요한 시간
    • 네트워크 혼잡을 통과하는 데 필요한 시간
    최소한 이 필드에 0초를 지정해야 합니다. 그러나 최대값이 Nonce 최대 유효 기간 필드에 표시된 시간(초)을 초과해서는 안됩니다. 값을 지정하지 않으면, 기본값은 0초입니다. 이 필드는 서버 레벨에서는 선택적이나 셀 레벨에서는 필수입니다.
  6. 옵션: WebSphere Application Server, Network Deployment의 경우에만 Nonce 캐시 분배를 선택하십시오. 이 옵션은 DRS(Data Multiple Service)를 사용하여 Nonce에 대한 캐싱을 분배하게 해줍니다. WebSphere Application Server의 이전 릴리스에서는 Nonce가 로컬로 캐시되었습니다. 이 옵션을 선택하면 Nonce가 사용자 환경의 다른 서버로 전달됩니다. 그러나 Nonce는 전달 시 1초 지연될 수 있으며 네트워크 정체의 영향을 받을 수 있습니다.
  7. 클러스터에 있는 애플리케이션 서버마다 동적 캐시 서비스를 사용 가능하도록 설정하십시오. 관리 콘솔을 통해 동적 캐시 서비스에 액세스하려면 다음 단계를 완료하십시오.
    1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
    2. 컨테이너 설정 아래에서 컨테이너 서비스 > 동적 캐시 서비스를 클릭하십시오.
    3. 서버 시작 시 서비스 사용 가능 옵션이 선택했는지 확인하십시오.
  8. 복제 도메인 수를 지정하십시오. 복제본 수를 지정하려면 환경 > 복제 도메인을 클릭하십시오. WebSphere Application Server, Network Deployment 환경에서는 복제본 수에 대해 전체 도메인 옵션이 권장됩니다.
  9. 서버를 다시 시작하십시오. Nonce 캐시 제한시간 값을 변경한 후 서버를 다시 시작하지 않으면 서버가 변경사항을 인식하지 못합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvrcellv6
파일 이름:twbs_confnoncesvrcellv6.html