[릴리스 5.1 이상]Nonce 셀 레벨 등록 정보

이 페이지에서는 WebSphere Application Server Network Deployment 환경에서 셀 레벨의 nonce 구성을 지정할 수 있습니다.

이 관리 콘솔 페이지를 보려면, 보안 > 웹 서비스 > 등록 정보를 클릭하십시오.

서버 > Application Servers > server_name을 클릭하여 서버측 nonce 구성을 정의하십시오. 추가 등록 정보 아래에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.

[릴리스 5.1 이상]Nonce는 사용자 이름 토큰의 반복적 무단 침입을 중지하기 위해 메시지에 삽입된 고유 암호화 번호입니다. WebSphere Application Server Network Deployment 환경에서는 셀 레벨의 Nonce 캐시 제한시간, Nonce 최대 유효 기간Nonce Clock Skew 필드에 값을 지정해야 합니다.

Nonce 캐시 제한시간
서버에서 캐시되는 nonce의 제한시간 값을 지정합니다. Nonce는 무작위로 생성된 값입니다.

Nonce 캐시 제한시간 필드에 최소 300초를 지정해야 합니다. 그러나, 값을 지정하지 않으면, 기본값은 600초입니다.

WebSphere Application Server Deployment 환경에서 셀 레벨의 Nonce 캐시 제한시간 필드는 필수적입니다.

참고: Nonce 캐시 제한시간 값을 변경할 경우, 변경사항을 적용하려면, WebSphere Application Server를 다시 시작해야 합니다.

기본값 600초
최소 300초
Nonce 최대 유효 기간
nonce 시간 소인이 만기되기까지의 시간을 지정합니다. Nonce는 무작위로 생성된 값입니다.

Nonce 최대 유효 기간 필드에 최소 300초를 지정해야 합니다. 그러나 최대값은 셀 레벨에서 Nonce 캐시 제한시간 필드에 지정한 초 수를 초과할 수 없습니다. 값을 지정하지 않으면, 기본값은 300초입니다. 이 셀 레벨 필드에 지정된 값은 서버 레벨에서 Nonce 최대 유효 기간 필드에 지정할 수 있는 최대값입니다. 서버 > Application Servers > server_name을 클릭하여 서버 레벨에 Nonce 최대 유효 기간 값을 지정할 수 있습니다. 추가 등록 정보 아래에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.

WebSphere Application Server Deployment 환경에서 셀 레벨의 Nonce 최대 유효 기간 필드는 필수적입니다.

기본값 300초
범위 300에서 Nonce 캐시 제한시간초까지
Nonce Clock Skew
WebSphere Application Server가 메시지의 경과 시간을 점검할 때 고려할 Clock Skew 값을 지정합니다. Nonce는 무작위로 생성된 값입니다.

Nonce Clock Skew 필드에 최소 300초를 지정해야 합니다. 그러나 최대값은 셀 레벨에서 Nonce 캐시 제한시간 필드에 지정한 초 수를 초과할 수 없습니다. 값을 지정하지 않으면,If you do not specify 기본값은 0초입니다.

WebSphere Application Server Deployment 환경에서 셀 레벨의 Nonce Clock Skew 필드는 필수적입니다.

기본값 0초
범위 0에서 Nonce 최대 유효 기간초까지

관련 정보

웹 서비스: 웹 서비스 보안 콜렉션을 위한 기본 바인딩
로그인 맵핑 구성 설정