웹 서비스 보안의 기본 바인딩 및 런타임 특성

이 페이지에서 서버 레벨에 있는 Nonce에 대한 설정을 구성하고 서명 정보, 암호화 정보, 키 정보, 토큰 생성기, 토큰 처리자, Key Locator, 콜렉션 인증 저장소, 트러스트 앵커, 신뢰 ID 평가자, 알고리즘 맵핑 및 로그인 맵핑에 대한 기본 바인딩을 관리할 수 있습니다.

표시되는 옵션과 패널 제목은 서버 구성 및 버전에 따라 달라집니다.

서버 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv

웹 서비스 보안을 위한 기본 바인딩 정의를 시작하기 전에 웹 서비스 문서를 읽으십시오.

Nonce는 사용자 이름 토큰의 반복적 무단 침입을 중지하기 위해 메시지에 삽입된 고유 암호화 번호입니다.

WebSphere® Application Server 및 WebSphere Application Server Express에서는 서버 레벨의 Nonce 캐시 제한시간, Nonce 최대 유효 기간 및 Nonce 클럭 스큐 필드에 값을 지정해야 합니다.

Nonce 캐시 제한시간 [버전 5 및 6 전용]

서버에서 캐시되는 nonce의 제한시간 값(초 단위)을 지정합니다. Nonce는 무작위로 생성된 값입니다.

Nonce 캐시 제한시간 필드는 서버 레벨에서 필수입니다.

Nonce 캐시 제한시간 필드는 서버 레벨에서 필수가 아니지만, 셀 레벨에서는 필수입니다. 셀 레벨에서 필드의 값을 지정하려면 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.

Nonce cache 캐시 제한시간 필드의 값으로 변경할 경우, 변경사항을 적용하려면 Application Server를 다시 시작해야 합니다.

기본값 600초
최소 300초
Nonce 최대 유효 기간 [버전 5 및 6 전용]

Nonce 시간소인이 만기되는 기본 시간(초 단위)을 지정합니다. Nonce는 무작위로 생성된 값입니다.

최대값은 서버 레벨에서 Nonce 캐시 제한시간 필드에 지정한 초 수를 초과할 수 없습니다.

Nonce 최대 유효 기간 필드는 서버 레벨에서 필수입니다.

Nonce 최대 유효 기간 필드는 서버 레벨에서 필수가 아니지만, 셀 레벨에서는 필수입니다. 서버 레벨에서 이 Nonce 최대 유효 기간 필드에 설정된 값은 셀 레벨에서 Nonce 최대 유효 기간 필드의 값을 초과해서는 안됩니다. 셀 레벨에서 Nonce 최대 유효 기간 필드의 값을 지정하려면 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.

기본값 300초
범위 300 - Nonce 캐시 제한시간 필드에 지정된 값(초).
Nonce clock skew [버전 5 및 6 전용]

Application Server가 메시지의 적시성을 확인할 때 고려할 기본 클럭 스큐 값(초)을 지정합니다. Nonce는 무작위로 생성된 값입니다.

최대값은 Nonce 최대 유효 기간 필드에 지정한 초 수를 초과할 수 없습니다.

Nonce 클럭 스큐 필드는 필수입니다.

Nonce 클럭 스큐 필드는 서버 레벨에서 필수가 아니지만, 셀 레벨에서는 필수입니다. 셀 레벨에서 Nonce 클럭 스큐 필드의 값을 지정하려면 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.

기본값 0초
범위 0 - Nonce 최대 유효 기간 필드에 지정된 값(초)
하드웨어 장치에서 암호 조작 사용

하드웨어 장치에서 암호 조작을 사용합니다. 이 기능을 사용하면 하드웨어 장치에 따라 성능이 개선될 수 있습니다.

암호 하드웨어 구성 이름

보안 통신의 키 스토어 설정에 정의된 하드웨어 장치 구성의 이름을 지정합니다.

이 값은 하드웨어 가속을 선택한 경우에만 필요합니다.

사용자 정의 특성

연결된 특성 패널은 보안 런타임 구성에 추가 특성을 지정합니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
로그인 맵핑 콜렉션
로그인 맵핑 구성 설정


파일 이름: uwbs_websvcb.html