웹 서비스 보안의 기본 바인딩 및 런타임 특성
이 페이지를 사용하여 서버 레벨에서 Nonce에 대한 설정을 구성하고 서명 정보, 암호화 정보, 키 정보, 토큰 생성기, 토큰 이용자, Key Locator, 콜렉션 인증 저장소, 신뢰 앵커, 신뢰 ID 평가자, 알고리즘 맵핑 및 로그인 맵핑에 대한 기본 바인딩을 관리하십시오.
표시되는 옵션 및 분할창 제목은 서버 구성 및 버전에 따라 달라집니다.
- 을 클릭하십시오.
- 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: WebSphere® Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
웹 서비스 보안의 기본 바인딩 정의를 시작하기 전에 웹 서비스 문서를 읽으십시오.
Nonce는 사용자 이름 토큰의 반복적 무단 침입을 중지하기 위해 메시지에 삽입된 고유 암호화 번호입니다.
WebSphere Application Server에서 서버 레벨의 Nonce 캐시 제한시간, Nonce 최대 유효 기간 및 Nonce 클럭 스큐 필드에 값을 지정해야 합니다.
Nonce 캐시 제한시간
서버에서 캐시되는 nonce의 제한시간 값(초 단위)을 지정합니다. Nonce는 무작위로 생성된 값입니다.
Nonce 캐시 제한시간 필드는 서버 레벨에서 필수가 아니지만, 셀 레벨에서는 필수입니다. 셀 레벨에서 필드의 값을 지정하려면
을 클릭하십시오.Nonce cache 캐시 제한시간 필드의 값으로 변경할 경우, 변경사항을 적용하려면 애플리케이션 서버를 다시 시작해야 합니다.
정보 | 값 |
---|---|
기본값 | 600초 |
최소 | 300초 |
Nonce 최대 유효 기간
Nonce 시간소인이 만기되는 기본 시간(초 단위)을 지정합니다. Nonce는 무작위로 생성된 값입니다.
최대값은 서버 레벨에서 Nonce 캐시 제한시간 필드에 지정한 초 수를 초과할 수 없습니다.
Nonce 최대 유효 기간 필드는 서버 레벨에서 필수가 아니지만, 셀 레벨에서는 필수입니다. 서버 레벨에서 이 Nonce 최대 유효 기간 필드에 설정된 값은 셀 레벨에서 Nonce 최대 유효 기간 필드의 값을 초과해서는 안 됩니다. 셀 레벨에서 Nonce 최대 유효 기간 필드의 값을 지정하려면
을 클릭하십시오.정보 | 값 |
---|---|
기본값 | 300초 |
범위 | 300 - Nonce 캐시 제한시간 필드에 지정된 값(초). |
Nonce clock skew
애플리케이션 서버가 메시지의 적시성을 확인할 때 고려할 기본 클럭 스큐 값(초)을 지정합니다. Nonce는 무작위로 생성된 값입니다.
최대값은 Nonce 최대 유효 기간 필드에 지정한 초 수를 초과할 수 없습니다.
Nonce 클럭 스큐 필드는 서버 레벨에서 필수가 아니지만, 셀 레벨에서는 필수입니다. 셀 레벨에서 Nonce 클럭 스큐 필드의 값을 지정하려면
을 클릭하십시오.정보 | 값 |
---|---|
기본값 | 0초 |
범위 | 0 - Nonce 최대 유효 기간 필드에 지정된 값(초) |
하드웨어 디바이스에서 비밀번호 조작 사용
하드웨어 디바이스에서 비밀번호 조작을 사용합니다. 이 기능을 사용하면 하드웨어 디바이스에 따라 성능이 개선될 수 있습니다.
비밀번호 하드웨어 구성 이름
보안 통신의 키 저장소 설정에 정의된 하드웨어 디바이스 구성의 이름을 지정합니다.
이 값은 하드웨어 가속을 선택한 경우에만 필요합니다.
사용자 정의 특성
링크된 특성 분할창은 보안 런타임 구성의 추가 특성을 지정합니다.