분배 Nonce 캐싱을 사용하여 클러스터의 다른 서버에 Nonce의
캐시를 분배할 수 있습니다.
시작하기 전에
분배 Nonce 캐싱을 구성하기 전에 캐시 복제를 구성하십시오.
자세한 정보는
캐시 복제 구성을 참조하십시오.
중요사항: 캐시
복제를 구성하는 경우 동적 캐시 복제 도메인에 대한 본제본 수에 기본값인 단일
복제본을 사용하지 마십시오. 대신에 동적 캐시에 구성하는 복제 도메인에 대한 전체 그룹
복제본을 사용하십시오. 옵션을 선택할 수 없는 경우 캐시 복제 구성을 확인하십시오.
이 태스크 정보
WebSphere® 애플리케이션 서버의 이전 릴리스에서는 Nonce이 로컬로
캐시되었습니다. 이 기능을 사용하려면, 다음 조치를 완료해야 합니다.
프로시저
- 클러스터 형성 시 적절한 도메인 설정을 작성했는지 확인하십시오.
자세한 정보는 클러스터 작성을 참조하십시오.
- 복제 도메인이 적절하게 보안되어 있는지 확인하십시오. Nonce 캐시는
Nonce 유효성 검증 프로세스의 무결성에 중요합니다. Nonce 캐시가
손상된 경우, 유효성 검증 프로세스의 결과를 신뢰할 수 없습니다.
- 셀 레벨의 관리 콘솔에서 보안 캐시 분할창의 분배 캐시 옵션을
사용 가능하게 하여 Nonce 캐시 분배 옵션을 설정하십시오. 다음 단계를 완료하여 옵션을 사용 가능하게 할 수 있습니다.
- 를 클릭하십시오.
- 선택란을 클릭하여 분배 캐싱 사용 가능 옵션을 선택하십시오.
- 클러스터 내 각 애플리케이션 서버에
동적 캐시 서비스를 사용할 수 있는지 확인하십시오. 관리 콘솔을 통해
동적 캐시 서비스에 액세스하려면 다음 단계를 완료하십시오.
- 서버 > 서버 유형 > WebSphere
애플리케이션 서버 > server_name을 클릭하십시오.
- 컨테이너 설정 아래에서 컨테이너 서비스 > 동적 캐시 서비스를 클릭하십시오.
- 서버 시작 시 서비스 사용 가능 옵션이 선택했는지 확인하십시오.
- 서버 레벨의 관리 콘솔에서 Nonce 캐싱 분배 옵션을 선택하십시오. 다음 단계를 완료하여 옵션을 사용 가능하게 할 수 있습니다.
- 보안 > 웹 서비스를 클릭하십시오.
- Nonce 캐싱 분배 옵션을 선택하십시오.
- 클러스터 내의 서버를 다시 시작하십시오.
결과
관리 콘솔에서
Nonce 캐싱 분배 옵션을 선택하면, Nonce가 사용자 환경의
다른 서버로 전달됩니다. 그러나 Nonce는 전달 시 1초 지연될 수 있으며
네트워크 정체의 영향을 받을 수 있습니다.
다음에 수행할 작업
분배 Nonce 캐싱에 대한 자세한 정보는
웹 서비스 보안 개선사항의 내용을 참조하십시오.