서버 또는 셀 레벨에서 Nonce 구성
WebSphere® Application Server 관리 콘솔을 사용하여 서버 또는 셀에 맞게 Nonce를 구성할 수 있습니다.
이 태스크 정보
Nonce는 임의로 생성되는 암호화 토큰으로 SOAP 메시지와 함께 사용되는 사용자 이름의 반복 공격을 방지하는 데 사용됩니다. 일반적으로 Nonce는 사용자 이름 토큰과 함께 사용됩니다.
애플리케이션 레벨, 서버 레벨 및 셀 레벨에서 Nonce를 구성할 수 있습니다. 그러나 우선순위를 고려해야 합니다.
다음 목록에 우선순위가 나와 있습니다.- 애플리케이션 레벨
Nonce 최대 유효 기간과 Nonce 클럭 스큐 필드의 애플리케이션 레벨 설정은 추가 특성을 통해 지정됩니다.
- 서버 레벨
- 셀 레벨
애플리케이션 레벨 및 서버 레벨에서 Nonce를 구성할 경우, 애플리케이션 레벨에 지정된 값이 서버 레벨에 지정된 값보다 우선순위가 높습니다. 마찬가지로, 애플리케이션 레벨에 지정된 값이 서버 레벨 및 셀 레벨에 지정된 값보다 우선순위가 높습니다. WebSphere Application Server, Network Deployment 환경에서 Nonce를 효율적으로 사용하려면 Nonce 캐시 제한시간, Nonce 최대 유효 기간 및 Nonce 클럭 스큐 필드를 입력해야 합니다. 그러나 서버 레벨의 경우, 이 필드는 선택적입니다.
서버 레벨 및 셀 레벨에서 Nonce를 구성할 수 있습니다. 다음 단계에서는 첫 번째 단계를 사용하여 서버 레벨 기본 바인딩에 액세스하고 두 번째 단계를 사용하여 셀 레벨 바인딩에 액세스하십시오.