기술지원

080-850-0915

유지보수 대상고객

ArcGIS 토큰 및 설정 (Windows)

요약 : ArcGIS Server는 사용자가 사용자 이름이나 패스워드를 사용하는 대신에 토큰을 이용해 인증할 수 있도록 토큰 기반의 인증 메커니즘을 제공합니다.

ArcGIS 토큰은 사용자 이름, 토큰 만료 시간을 포함한 암호화된 정보의 문자열입니다. 이 기술문서에서는 토큰에 대한 설명과 설정 방법에 대해 기술하고 있습니다.

토큰 속성

토큰 보안을 유지하기 위해서 각 토큰은 만료 시간과 연관되어 있습니다. 만료된 토큰이 사용되었을 경우에는 사용자는 타임아웃 또는 다른 에러 메시지를 볼 수 있습니다.

짧은 만료 시간을 가진 토큰이 더 안전하지만 새로운 토큰을 계속해서 요청해야 합니다.

발급된 토큰의 수명을 결정하는 두 가지 매개변수

■ 짧은 수명의 토큰(Lifespan of Short-lived Tokens): 클라이언트가 토큰을 요청하지만 타임아웃 값을 명시

하지 않으면 짧은 수명의 토큰이 발급됩니다. 발급된 토큰은 이 속성에 의해 정의된 기간 동안만 유효합니다.

클라이언트가 짧은 수명의 토큰 설정보다 짧은 타임아웃 값으로 토큰을 요청하면 요청한 만료 값을 가진 토큰이

발급됩니다.

■ 긴 수명의 토큰(Lifespan of Long-lived Tokens): 클라이언트가 타임아웃 값을 요청하면 요청된 타임아웃

값을 이 속성에서 명시된 기간과 비교합니다. 요청한 타임아웃 값이 긴 수명의 토큰보다 짧으면 요청한 만료 값

으로 토큰이 발급됩니다. 하지만 요청한 타임아웃 값이 긴 수명의 토큰 설정을 초과하면 에러를 발생시킵니다.

2. 공유 키 정의

ArcGIS 토큰은 암호화된 정보의 문자열입니다. 공유 키는 암호화된 문자열을 생성하는데 사용되는 암호화 키 입니다.

사용자가 암호를 해독하는 것을 방지하기 위해 사용되기 때문에 더 복잡합니다.

공유키 정의하기 전에 고려해야 할 사항

■ 공유 키는 16 자리 문자로 설정되어야 하며 임의의 문자를 사용하는 것을 권장합니다.

■ 공유 키는 쉽게 사용되는 단어나 값으로 설정하면 안됩니다. 공유 키를 기억해야 하거나 다른 곳에 사용할 필요 가 없기 때문에 복잡하게 구성해도 됩니다.

■ 토큰은 고급 암호화 기준(AES)를 이용해 공유키로 암호화됩니다. 공유 키의 16 자리 문자는 암호화에 사용되는 128 비트를 나타냅니다.

■ 높은 보안 환경에서는 공유 키를 주기적으로 변경하는 것을 권장합니다. 만일 공유 키를 변경하면 응용프로그램이 새로 변경한 공유 키를 사용하도록 업데이트해야 합니다.

공유 키를 변경하면 기존의 토큰은 무효하게 됩니다.

토큰 보안 전송

토큰의 차단 및 오용을 방지하기 위해 HTTPS를 사용하여 보안 연결을 사용할 것을 권장합니다.

HTTPS/SSL을 사용하면 사용자 이름과 패스워드 및 ArcGIS Server로부터 리턴 되는 토큰의 안전성을 보장합니다.

토큰 설정 수정

ArcGIS Server Manager를 이용해 토큰의 속성을 수정할 수 있습니다. 토큰 속성을 정의하는 방법은 다음과 같습니다.

Steps:

(ex: http://<server name>:6080/arcgis/manager/)

네 아니오