[릴리스 5.1 이상]셀 레벨에 맞게 Nonce 구성

이 타스크는 WebSphere Application Server 관리 콘솔을 사용하여 셀 레벨에 맞게 Nonce를 구성하는 방법에 대한 지시사항을 제공합니다. 응용프로그램 레벨, 서버 레벨 및 셀 레벨에서 Nonce를 구성할 수 있습니다. 그러나 우선순위를 고려해야 합니다. 다음 목록에 우선순위가 나와 있습니다.
  1. 응용프로그램 레벨
  2. 서버 레벨
  3. 셀 레벨
응용프로그램 레벨 및 서버 레벨에서 Nonce를 구성할 경우, 응용프로그램 레벨에 지정된 값이 서버 레벨에 지정된 값보다 우선순위가 높습니다. 마찬가지로 응용프로그램 레벨에 지정된 값이 서버 레벨 및 셀 레벨에 지정된 값보다 우선순위가 높습니다. WebSphere Application Server Network Deployment 환경에서 Nonce를 효율적으로 사용하려면 Nonce 캐시 제한시간, Nonce 최대 유효 기간Nonce Clock Skew 필드를 입력해야 합니다. 그러나 서버 레벨의 경우 이 필드는 선택적입니다. 셀 레벨에서 Nonce를 구성하려면 다음 단계를 완료하십시오.

이 타스크를 위한 단계

  1. 포트 번호를 변경하지 않은 경우에는 웹 브라우저에 http://localhost:9090/admin을 입력하여 관리 콘솔에 연결하십시오.
  2. 서버 > Application Servers > server1을 클릭하십시오.
  3. 추가 등록 정보에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.
  4. Nonce 캐시 제한시간 필드에 값(초)을 지정하십시오.
    Nonce 캐시 제한시간 필드에 지정된 값은 Nouce를 삭제하기 전에 캐시에 남아 있는 기간을 표시합니다. 300초 이상을 지정해야 합니다. 그러나, 값을 지정하지 않으면, 기본값은 600초입니다. 이 필드는 서버 레벨에서는 선택적이나 셀 레벨에서는 필수입니다.
  5. Nonce 최대 유효 기간 필드에 값(초)을 지정하십시오.
    Nonce 최대 유효 기간 필드에 지정된 값은 Nonce가 유효한 기간을 표시합니다. 300초 이상을 지정해야 하나 값이 이전 단계의 Nonce 캐시 제한시간 필드에 지정된 시간(초)을 초과해서는 안됩니다. 값을 지정하지 않으면 기본값은 600초입니다. WebSphere Application Server Network Deployment 환경, z/OS용 WebSphere Application Server 환경에서 Nonce 캐시 제한시간 필드에 서버 레벨의 값을 지정할 경우, 값은 Nonce 캐시 제한시간 필드에 지정한 값을 초과할 수 없습니다. 이 필드는 서버 레벨에서는 선택적이나 셀 레벨에서는 필수입니다.
  6. Nonce Clock Skew 필드에 대해 값(초)을 지정하십시오.
    Nonce Clock Skew 필드에 지정한 값은 메시지를 받는 사람이 값이 새로운 값인지를 검토할 시간(초)을 지정합니다. 이 값을 설정할 때는 다음 정보를 고려하십시오.
    • 시간이 비동기화되어 있을 경우 메시지 전송자 및 받는 사람 사이의 시간차.
    • 메시지를 암호화하여 전송하는 데 필요한 시간.
    • 네트워크 혼잡을 통과하는 데 필요한 시간.
    최소한 이 필드에 0초를 지정해야 합니다. 그러나 최대값이 Nonce 최대 유효 기간 필드에 표시된 시간(초)을 초과해서는 안됩니다. 값을 지정하지 않으면, 기본값은 0초입니다. 이 필드는 서버 레벨에서는 선택적이며 셀 레벨에서는 필수입니다.
  7. 서버를 다시 시작하십시오.
    Nonce 캐시 제한시간 값을 변경한 후 서버를 다시 시작하지 않으면 서버가 변경사항을 인식하지 못합니다.