Nonce 셀 레벨 등록 정보이 페이지에서는 WebSphere Application Server Network Deployment 환경에서 셀 레벨의 nonce 구성을 지정할 수 있습니다.
이 관리 콘솔 페이지를 보려면, 보안 > 웹 서비스 > 등록 정보를 클릭하십시오.
서버 > Application Servers > server_name을 클릭하여 서버측 nonce 구성을 정의하십시오. 추가 등록 정보 아래에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.
Nonce는 사용자 이름 토큰의 반복적 무단 침입을 중지하기 위해 메시지에
삽입된 고유 암호화 번호입니다. WebSphere Application Server Network Deployment 환경에서는
셀 레벨의 Nonce 캐시 제한시간, Nonce 최대 유효 기간
및 Nonce Clock Skew 필드에 값을 지정해야 합니다.
Nonce 캐시 제한시간 필드에 최소 300초를 지정해야 합니다. 그러나, 값을 지정하지 않으면, 기본값은 600초입니다.
WebSphere Application Server Deployment 환경에서 셀 레벨의 Nonce 캐시 제한시간 필드는 필수적입니다.
참고: Nonce 캐시 제한시간 값을 변경할 경우, 변경사항을 적용하려면, WebSphere Application Server를 다시 시작해야 합니다.
| 기본값 | 600초 |
| 최소 | 300초 |
Nonce 최대 유효 기간 필드에 최소 300초를 지정해야 합니다. 그러나 최대값은 셀 레벨에서 Nonce 캐시 제한시간 필드에 지정한 초 수를 초과할 수 없습니다. 값을 지정하지 않으면, 기본값은 300초입니다. 이 셀 레벨 필드에 지정된 값은 서버 레벨에서 Nonce 최대 유효 기간 필드에 지정할 수 있는 최대값입니다. 서버 > Application Servers > server_name을 클릭하여 서버 레벨에 Nonce 최대 유효 기간 값을 지정할 수 있습니다. 추가 등록 정보 아래에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.
WebSphere Application Server Deployment 환경에서 셀 레벨의 Nonce 최대 유효 기간 필드는 필수적입니다.
| 기본값 | 300초 |
| 범위 | 300에서 Nonce 캐시 제한시간초까지 |
Nonce Clock Skew 필드에 최소 300초를 지정해야 합니다. 그러나 최대값은 셀 레벨에서 Nonce 캐시 제한시간 필드에 지정한 초 수를 초과할 수 없습니다. 값을 지정하지 않으면,If you do not specify 기본값은 0초입니다.
WebSphere Application Server Deployment 환경에서 셀 레벨의 Nonce Clock Skew 필드는 필수적입니다.
| 기본값 | 0초 |
| 범위 | 0에서 Nonce 최대 유효 기간초까지 |