비밀번호 요약(HashPassword) 및 SSL을 통한 시간소인이 있는 UsernameToken

이 정책에서는 HTTPS로 메시지를 보호하고 인증을 위해 UsernameToken을 사용해야 합니다. UsernameToken 비밀번호는 작성된 시간소인과 nonce로 해시됩니다. 또한 메시지 시간소인도 있습니다.

다음 정책은 비밀번호 요약(HashPassword)과 SSL을 통한 시간소인이 있는 UsernameToken을 보여줍니다.
<wsp:Policy wsu:Id="UserNameTokenPasswordHashOverSSL">
  <wsp:ExactlyOne>
    <wsp:All>
      <sp:TransportBinding>
        <wsp:Policy>
          <sp:TransportToken>
            <wsp:Policy>
              <sp:HttpsToken>
                <wsp:Policy/>
              </sp:HttpsToken>
            </wsp:Policy>          </sp:TransportToken>
          <sp:Layout>
            <wsp:Policy>
              <sp:Lax />
            </wsp:Policy>          </sp:Layout>
          <sp:IncludeTimestamp />
          <sp:AlgorithmSuite>
            <wsp:Policy>
              <sp:Basic128 />
            </wsp:Policy>          </sp:AlgorithmSuite>
        </wsp:Policy>      </sp:TransportBinding>
      <sp:SupportingTokens>
        <wsp:Policy>
          <sp:UsernameToken
            sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
            <wsp:Policy>
              <sp:WssUsernameToken10 />
              <sp:HashPassword/>
            </wsp:Policy>          </sp:UsernameToken>
        </wsp:Policy>      </sp:SupportingTokens>
    </wsp:All>
  </wsp:ExactlyOne>
</wsp:Policy>
이 예제에서 사용된 네임스페이스는 다음과 같습니다.
  • xmlns:wsp="http://www.w3.org/ns/ws-policy"
  • xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"

Liberty 서버에서 UsernameToken의 유효성을 검증하려면, ws-security.callback-handler 속성을 설정하여 제공자 측에서 비밀번호 콜백 핸들러 클래스를 제공해야 합니다. 콜백 핸들러의 비밀번호는 PasswordDigest에서 사용되는 비밀번호와 일치하여야 합니다. 또한 비밀번호는 Liberty의 사용자 레지스트리의 비밀번호와 일치해야 합니다.


주제의 유형을 표시하는 아이콘 개념 주제

파일 이름: cwlp_wssec_templates_scenario1.html