서버 레벨에서 Nonce 구성

난스(nonce)는 SOAP 메시지에 사용되는 사용자 이름 토큰의 도난을 방지하는 데 사용되는 무작위로 생성된 암호화 토큰입니다. 난스(nonce)는 기본 인증(BasicAuth) 방법과 함께 사용됩니다. WebSphere® Application Server 관리 콘솔을 사용하여 서버 레벨에서 난스(nonce)를 구성할 수 있습니다.

이 태스크 정보

중요사항: 정보는 WebSphere Application Server 버전 6.0.x 이상과 함께 사용하는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

애플리케이션 레벨, 서버 레벨, 셀 레벨에서 난스(nonce)를 구성할 수 있습니다.

그러나 다음과 같은 우선순위를 고려해야 합니다.
  1. 애플리케이션 레벨
  2. 서버 레벨
  3. 셀 레벨
애플리케이션 레벨 및 서버 레벨에서 난스(nonce)를 구성하는 경우 애플리케이션 레벨에 지정된 값이 서버 레벨에 지정된 값보다 우선됩니다.

마찬가지로 애플리케이션 레벨에 지정된 값이 서버 레벨 및 셀 레벨에 지정된 값보다 우선됩니다.

WebSphere Application Server(기본) 환경에서는, 난스(nonce)를 효과적으로 사용하기 위해 서버 레벨의 난스(nonce) 캐시 제한시간, 난스(nonce) 최대 수명, 난스(nonce) 클럭 오차 필드에 대한 값을 지정해야 합니다.

그러나 WebSphere Application Server, Network Deployment 환경에서 이 필드는 서버 레벨인 경우 선택사항이지만, 셀 레벨인 경우 필수입니다.

다음 단계를 완료하여 서버 레벨에서 난스(nonce)를 구성하십시오.

프로시저

  1. 관리 콘솔에 연결하십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]포트 번호를 변경하지 않은 경우 웹 브라우저에 http://localhost:port_number/ibm/console을 입력하십시오.

    [IBM i]포트 번호를 변경하지 않은 경우 웹 브라우저에 http://server_name:port_number/ibm/console을 입력하십시오.

  2. 서버 > 서버 유형 > WebSphere Application Server > server_level을 클릭하십시오.
  3. 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 버전 6.1 이하를 사용하는 서버를 포함하는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오. mixv
  4. 난스(nonce) 캐시 제한시간 필드에 값(초)을 지정하십시오. 난스(nonce) 캐시 제한시간 필드에 지정된 값은 만료되기 전에 난스(nonce)가 캐싱 상태로 남아 있는 기간을 표시합니다. 최소 300초를 지정해야 합니다. 그러나 값을 지정하지 않으면 기본값은 600초입니다. 이 필드는 서버 레벨에서 필수입니다.

    그러나 네트워크 배치 환경 또는 z/OS® 플랫폼에서 이 필드는 서버 레벨인 경우 선택사항이지만, 셀 레벨인 경우 필수입니다.

  5. 난스(nonce) 최대 수명 필드에 선택사항인 값(초)을 지정하십시오.

    난스(nonce) 최대 수명 필드에 지정된 값은 난스(nonce)가 유효한 기간을 표시합니다. 최소 300초를 지정해야 하지만, 값은 서버 레벨에서 난스(nonce) 캐시 제한시간 필드에 대해 지정된 초 수를 초과할 수 없습니다.

    난스(nonce) 최대 수명 필드에 지정된 값은 셀 레벨에 설정된 난스(nonce) 최대 수명 값을 초과할 수 없습니다. 보안 > 웹 서비스를 클릭하여 셀 레벨에서 난스(nonce) 캐시 제한시간 값을 지정할 수 있습니다. 이 필드는 서버 레벨인 경우 선택적이지만, 셀 레벨인 경우 필수입니다.

  6. 난스(nonce) 클럭 오차 필드에 값(초)을 지정하십시오. 난스(nonce) 클럭 오차 필드에 지정된 값은 메시지 수신자가 값의 타임라인을 확인할 때 고려할 시간(초)을 지정합니다. 이 값을 설정할 때 다음 정보를 고려하십시오.
    • 클럭이 동기화되지 않은 경우 메시지 발신자 및 메시지 수신자 사이의 시간 차이.
    • 메시지를 암호화 및 전송하는 데 필요한 시간.
    • 네트워크 정체가 경과하는 데 필요한 시간.
    난스(nonce) 클럭 오차 필드에 대해 0초 이상을 지정해야 합니다. 그러나 최대값은 서버 레벨에서 난스(nonce) 최대 수명 필드에 지정된 초 수를 초과할 수 없습니다. 값을 지정하지 않으면 기본값은 0초입니다.
  7. 서버를 다시 시작하십시오. 난스(nonce) 캐시 제한시간 값을 변경하고 서버를 다시 시작하지 않으면 서버에서 변경사항을 인식하지 못합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confnoncesvr
파일 이름:twbs_confnoncesvr.html