서버 또는 셀 레벨에서 임시값 구성

이 태스크 정보

임시값은 SOAP(Simple Object Access Protocol) 메시지에서 사용되는 사용자 이름 토큰의 반복 공격이 발생하지 않도록 하기 위해 사용하는 무작위로 생성된 암호 토큰입니다. 일반적으로 사용자 이름 토큰과 함께 임시값을 사용합니다.

이 태스크에서는 WebSphere® Application Server 관리 콘솔을 사용하여 셀 레벨에 적합하게 임시값을 구성하는 방법에 대한 지시사항을 제공합니다. 애플리케이션 레벨, 서버 레벨 및 셀 레벨에서 임시값을 구성할 수 있습니다. 그러나 우선순위의 순서를 고려해야 합니다. 다음 목록은 우선순위의 순서를 표시합니다.
  1. 애플리케이션 레벨

    추가 특성을 통해 임시값 최대 수명 및 임시값 클럭 오차 필드의 애플리케이션 레벨 설정을 지정합니다.

  2. 서버 레벨

애플리케이션 레벨 및 서버 레벨에서 임시값을 구성하는 경우 애플리케이션 레벨에 지정되는 값이 서버 레벨에 지정되는 값보다 우선순위가 높습니다. 마찬가지로 애플리케이션 레벨에 지정되는 값이 서버 레벨에 지정되는 값보다 우선순위가 높습니다. 서버 레벨에서 임시값을 구성하려면 다음 단계를 완료하십시오.

서버 또는 셀 레벨에서 임시값을 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 서버 레벨에 대한 기본 바인딩에 액세스하십시오.
    1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
    2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  2. 임시값 캐시 제한시간 필드에 초 단위의 값을 지정하십시오. 임시값 캐시 제한시간 필드에 지정되는 값은 임시값을 버리기 전에 임시값이 캐시된 상태로 남아있는 기간을 표시합니다. 최소한 300초를 지정해야 합니다. 그러나 값을 지정하지 않는 경우 기본값은 600초입니다. 서버 레벨에서는 이 필드가 선택적이지만 셀 레벨에서는 필수입니다.
  3. 임시값 최대 수명 필드에 초 단위의 값을 지정하십시오. 임시값 최대 수명 필드에 지정되는 값은 임시값이 유효한 기간을 표시합니다. 최소한 300초를 지정해야 하지만 이 값은 이전 단계에서 임시값 캐시 제한시간 필드에 지정한 초 수를 초과할 수 없습니다. 값을 지정하지 않는 경우 기본값은 300초입니다.

    네트워크 배치 환경에서 서버 레벨에서는 이 필드가 선택적이지만 셀 레벨에서는 필수입니다.

  4. 임시값 클럭 오차 필드에 초 단위의 값을 지정하십시오. 임시값 클럭 오차 필드에 지정되는 값은 메시지 수신기가 값이 얼마나 최근 것인지 확인할 때 검토할 시간 크기를 지정합니다. 이 값을 설정할 때 다음 정보를 고려하십시오.
    • 클럭이 동기화되지 않은 경우 메시지 송신기와 메시지 수신기 간의 시간 차이
    • 메시지를 암호화하고 전송하는 데 필요한 시간
    • 네트워크 혼잡을 벗어나는 데 필요한 시간입니다.
    이 필드에 최소한 0초를 지정해야 합니다. 그러나 최대값이 임시값 최대 수명 필드에 표시된 초 수를 초과할 수 없습니다. 값을 지정하지 않는 경우 기본값은 0초입니다. 서버 레벨에서는 이 필드가 선택적이지만 셀 레벨에서는 필수입니다.
  5. 임시값 캐싱 분배 옵션을 선택하십시오. 이 옵션을 사용하면 데이터 복제 서비스(DRS)를 사용하여 임시값의 캐싱을 분배할 수 있습니다. WebSphere Application Server의 이전 릴리스에서는 임시값을 로컬로 캐시했습니다. 이 옵션을 선택함으로써 임시값을 사용자 환경의 기타 서버에 전파할 수 있습니다. 그러나 임시값은 전파 시 1초 지연될 수 있으며 네트워크 혼잡의 영향을 받습니다.
  6. 서버를 다시 시작하십시오. 임시값 캐시 제한시간 값을 변경하고 서버를 다시 시작하지 않으면 서버에서 변경사항이 인식되지 않습니다.

피드백