다음을 통해 공유


Communicator Web Access 세션 보안

마지막으로 수정된 항목: 2009-03-10

클라이언트와 Communicator Web Access 서버 간의 세션은 세션 제한 시간 및 암호화를 통해 보호할 수 있습니다. 이 섹션에서는 클라이언트와 Communicator Web Access 간의 세션을 보호하는 방법에 대해 설명합니다.

토큰 보호

Communicator Web Access에서는 세션 토큰과 인증 토큰으로 같은 토큰이 사용됩니다. 외부 요청에 서비스를 제공하는 Communicator Web Access 가상 서버에서 짧은 제한 시간을 사용해 토큰을 보호할 수 있습니다. 그리고 외부 가상 서버 속성에서 공용 컴퓨터와 개인 컴퓨터에 대해 서로 다른 제한 시간 값을 설정할 수 있습니다.

암호화 사용

다음은 암호화와 관련한 요구 사항 및 권장 사항입니다.

  • Office Communications Server 2007 R2를 실행하는 서버와 Communicator Web Access 서버 간의 모든 통신에는 TLS/MTLS를 사용해야 합니다.
  • 성능상의 이유로 SSL 오프로드를 사용하며 효율적인 보안 조치를 사용하는 경우가 아니면 항상 HTTPS를 사용해야 합니다.
  • 성능상의 이유로 SSL 오프로드를 사용하는 경우에는 하드웨어 부하 분산 장치나 기타 장치와 Communicator Web Access 서버 간의 통신에 HTTP를 사용할 수 있습니다. 이 경우에는 실제 링크를 보호해야 합니다.
  • Communicator Web Access 서버와 클라이언트 간에는 HTTP를 사용하지 마십시오.