레지스트리 상호작용 없이 UsernameToken을 사용하도록 웹 서비스 애플리케이션 개발
WebSphere Application Server 레지스트리에 액세스하지 않고 호출자 파트로 UsernameToken을 인증하려는 경우 UsernameToken 이용자의 인증 방법을 대체하고 대체 JAAS(Java™ Authentication and Authorization Service) 로그인 구성을 사용하도록 호출자를 구성할 수 있습니다.
이 태스크 정보
이 정보는 JAX-RPC(Java API for XML-based RPC) 웹 서비스에만 적용됩니다.
기본적으로 웹 서비스 보안 UsernameToken 이용자, UsernameLoginModule에 사용되는 JAAS 로그인 모듈은 항상 WebSphere 레지스트리에서 토큰 내 포함된 사용자 이름 및 비밀번호의 유효성을 검증합니다. 이때 이 레지스트리 검사를 우회하도록 사용자 정의 특성을 구성할 수 있습니다. 서비스 제공자에 대한 WS-Security 제한조건에 호출자 파트가 추가된 경우 WebSphere 레지스트리에 대해 UsernameToken에 포함된 사용자 이름 및 비밀번호의 유효성도 검증합니다. 이 유효성 검증은 다음 예제에 나온 대로, system.DEFAULT JAAS(Java Authentication and Authorization Service) 구성 스택의 일부인 com.ibm.ws.security.server.lm.ltpaLoginModule 모듈에서 수행됩니다.
com.ibm.ws.security.server.lm.ltpaLoginModule
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
WebSphere Application Server WS-Security 런타임은 이 두 로그인 모듈을 포함하지 않는 호출자 파트에 대한 JAAS 구성의 사용을 지원하지 않습니다. 그러나 이 JAAS 구성 스택에 고유한 사용자 정의 로그인 모듈을 추가할 수 있습니다.
IBM Rational Application Developer Information Center에서 "이용자 보안 제한조건에서 호출자 구성" 주제를 참조하십시오.