보안 토큰을 저장하기 위해 보안 분산 캐시를 사용하도록
웹 서비스 보안 런타임을 구성할 수 있습니다.
이 태스크 정보
웹 서비스 보안 기능(예: 보안 대화, 신뢰, 난스(nonce))은
분산 캐시가 사용 가능한 경우 분산 캐시를 사용하여 보안 토큰을 저장합니다.
분산 캐시 옵션을 선택하지 않은 경우 로컬 캐시를 사용하여 토큰을 저장합니다.
WebSphere® Application Server
버전은 클러스터 및 클러스터 이외 환경 모두에서 토큰에 대한 분산 캐싱을 지원합니다.
클러스터 환경에서는 분산할 보안 캐시를 구성할 수 있습니다. 캐시가
분산되면 클러스터의 모든 서버가 발행된 토큰에 대한 정보를 공유합니다.
프로시저
- 보안 대화 클라이언트 캐시를 구성하려면
를 클릭하십시오.
- 제한시간 초과 후 토큰이 캐시에 있는 시간 필드에서
시간(분)을 변경하십시오. 기본값은 120분입니다.
허용 가능한 최소 시간은 10분으로, 10분 미만의 값은 입력할 수 없습니다.
이 필드는 토큰 만료 시간이 만료된 후에 토큰이 캐시에 있는 시간(분)을 지정합니다(캐시 지속 기간).
- 토큰 만료 전 갱신 간격 필드에 시간(분)을
변경하십시오. 기본값 및 허용 가능한
최소 시간은 10분입니다. 10 분 미만의 값은 입력할 수 없습니다.
이 필드는 클라이언트가 토큰을 갱신하려는 경우 토큰이 만료되기 전에 시간을 지정합니다.
이 기간은
토큰에 액세스하는 경우 클라이언트는 다운스트림 호출을 완료할 수 있도록
토큰을 갱신하려는 경우 토큰이 만료되기 바로 전의 시간입니다.
이 설정은 가장 긴 가능한 트랜잭션보다 더 긴 시간으로 설정해야 합니다.
이 값은 서버 사이에서 전송하는 데 걸리는 시간, 서버에서 요청을 처리하는 데
필요한 시간, 신뢰할 수 있는 메시징으로 캐시되는 시간(해당되는 경우)을
포함해야 합니다. 이 값을 너무 짧은 시간으로 설정하면
트랜잭션 중에 토큰이 만료되고 트랜잭션을 완료하지 못할 수 있습니다.
보안 컨텍스트 토큰이 너무 자주 갱신되면 웹 서비스 보안 대화(WS-SecureConversation)에
실패하거나 메모리 부족 오류가 발생할 수도 있습니다. 보안 대화 클라이언트 캐시의
토큰 만료 값 이전의 갱신 간격을 보안 컨텍스트 토큰의 토큰 제한시간
값보다 작은 값으로 설정해야 합니다. 또한 토큰 만료 값 이전에 갱신 간격의
2배 이상으로 토큰 제한시간 값을 설정하는 방법도 제안됩니다.
- 클러스터에서 토큰을 공유하는 경우 분산 캐싱 사용 선택란을
선택하십시오. 선택란을 선택하여 분산 캐싱을 사용하는 경우
캐시를 업데이트할 때 다음 설정 중 하나를 선택하십시오.
- 클러스터 멤버의 동기 업데이트:
클러스터 멤버에서 캐시 오브젝트의 동기 업데이트를 수행합니다(기본값).
- 클러스터 멤버의 비동기 업데이트:
클러스터 멤버에서 캐시의 비동기 업데이트를 수행합니다.
이 설정은 버전 7.0 이전의 WebSphere Application Server 버전에서
구현된 대로, 업데이트의 이전 스타일을 사용하는 클러스터 멤버와의 상호 운용성을 허용합니다.
- 토큰 복구 지원: 분산 캐시로 공유 데이터 소스를 지정합니다.
토큰 복구 지원이 업데이트 방법으로 선택되면
드롭 다운 목록을 사용하여 셀 레벨 데이터 소스를 선택해야 합니다.
토큰 상태 데이터는 데이터 소스로 정의된 데이터베이스에 저장됩니다. 목록에 사용 가능한 데이터 소스가 없으면 데이터 소스 관리를 클릭하여
하나 이상의 새 데이터 소스 오브젝트를 추가하십시오.
데이터 소스 오브젝트는 데이터베이스에 액세스하는 데 사용할 연결을 애플리케이션에
제공합니다.
- 새 사용자 정의 특성을 작성하려면 새로 작성을
클릭하십시오. 예를 들어, 값이 http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel인
cancelActionRST 사용자 정의 특성을
추가할 수 있습니다.
- 기존의 사용자 정의 특성을 편집하려면 기존 사용자 정의 특성 이름 옆의 선택란을
선택하고 편집을 클릭하십시오. 예를 들어, cancelActionRST 사용자 정의 특성의 이름 또는 값을 변경할 수 있습니다.
- 적용을 클릭하여 변경사항을 저장하고 적용하십시오.
결과
웹 서비스 보안 분산 캐시를 구성하도록 기본 정보를 제공합니다.
관리 콘솔 또는 wsadmin 도구를 사용하여 보안 캐시 구성을 수정합니다.
다음에 수행할 작업
또한 wsadmin 도구를 사용하여
신뢰 서비스에 대한 사용자 정의 특성을 추가 또는 삭제할
수도 있습니다. wsadmin 도구 예제는 Jython 스크립트 언어로 작성됩니다.