웹 서비스 보안에 적합한 기본 바인딩

이 페이지에서는 WebSphere® Application Server 네트워크 배치 환경의 셀 레벨에서 구성을 지정합니다. 또한 이 페이지에서 기본 생성기 바인딩, 기본 이용자 바인딩, 키 위치 지정자와 같은 추가 특성, 콜렉션 인증서 저장소, 신뢰 앵커, 신뢰할 수 있는 ID 평가자, 알고리즘 맵핑 및 로그인 맵핑을 정의합니다.

서버 측 구성을 정의하려면 서버 > 애플리케이션 서버 > server_name을 클릭하십시오. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.

임시값은 사용자 이름 토큰의 반복적인, 권한이 없는 공격을 막을 수 있도록 메시지에 임베드되는 고유 암호 숫자입니다. WebSphere Application Server 네트워크 배치 환경에서 셀 레벨에 적합한 임시값 캐시 제한시간, 임시값 최대 수명 및 임시값 클럭 오차 필드의 값을 지정해야 합니다.

기본 바인딩 구성에서는 재사용 가능한 바인딩 정보가 정의된 중심 위치를 제공합니다. 애플리케이션 바인딩 파일에서 기본 바인딩 구성의 정보를 참조할 수 있습니다.

임시값 캐시 제한시간

서버에서 캐시되는 임시값의 제한시간 값(초)을 지정합니다. 임시값은 무작위로 생성되는 값입니다.

임시값 최대 수명 필드의 최대값은 이 임시값 캐시 제한시간 필드에 지정된 초 수를 초과할 수 없습니다.

임시값 캐시 제한시간 필드는 셀 레벨에 필수입니다. 필드 값을 변경하는 경우 변경사항을 적용하려면 WebSphere Application Server를 다시 시작해야 합니다.

임시값 최대 수명

임시값 시간소인이 만기되기 이전 시간(초)을 지정합니다. 임시값은 무작위로 생성되는 값입니다.

이 셀 레벨 필드에 지정되는 값은 서버 레벨의 임시값 최대 수명 필드에 지정할 수 있는 최대값입니다. 서버 > 애플리케이션 서버 > server_name을 클릭하여 서버 레벨의 임시값 최대 수명 값을 지정할 수 있습니다. 추가 특성에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.

임시값 최대 수명 필드는 셀 레벨에 필수입니다.

임시값 클럭 오차

WebSphere Application Server가 메시지의 적시성(timeliness)을 검사할 때 고려할 클럭 오차(초)를 지정합니다. 임시값은 무작위로 생성되는 값입니다.

임시값 클럭 오차 필드는 셀 레벨에 필수입니다.

임시값 캐싱 분배

데이터 복제 서비스(DRS)를 사용하여 임시값의 분배된 캐싱을 사용합니다. WebSphere Application Server의 이전 릴리스에서는 임시값을 로컬로 캐시했습니다. 이 옵션을 선택함으로써 임시값을 사용자 환경의 기타 서버에 전파할 수 있습니다. 그러나 임시값은 전파 시 1초 지연될 수 있으며 네트워크 혼잡의 영향을 받습니다.

피드백