웹 서비스 보안 일반 보안 토큰 로그인 모듈 사용자 정의 특성

일반 보안 토큰 로그인 모듈을 구성할 때, 데이터의 이름 값 쌍을 구성할 수 있습니다. 여기서 이름은 특성 키이고 값은 내부 시스템 구성 특성을 설정하기 위해 사용할 수 있는 문자열 값입니다. 관리 콘솔에 제공되는 옵션과 함께 이러한 구성 특성을 사용하여 토큰이 생성되거나 이용되는 방법을 제어할 수 있습니다.

관리 콘솔에서 콜백 핸들러에 대해 이러한 사용자 정의 특성을 구성하려면 다음 단계를 완료하십시오.

  1. 서비스를 확장하십시오.
  2. 서비스 제공자 또는 서비스 클라이언트를 선택하십시오.
  3. 이름 열에서 적절한 애플리케이션을 클릭하십시오.
  4. 바인딩 열에서 적절한 바인딩을 클릭하십시오.

    이전에 정책 설정을 첨부하고 바인딩을 지정해야 합니다.

or

  1. 애플리케이션 > 애플리케이션 유형을 펼치고 WebSphere 엔터프라이즈 애플리케이션을 클릭하십시오.
  2. 웹 서비스를 포함하는 애플리케이션을 선택하십시오. 애플리케이션은 서비스 공급자 또는 서비스 클라이언트를 포함해야 합니다.
  3. 웹 서비스 특성 표제에서 서비스 제공자 정책 설정 및 바인딩 또는 서비스 클라이언트 정책 설정 및 바인딩을 클릭하십시오.
  4. 바인딩을 선택하십시오. 이전에 정책 설정을 첨부하고 애플리케이션 특정 바인딩을 지정해야 합니다.

그런 다음, 다음 단계를 완료하십시오.

  1. 정책 테이블에서 WS-Security를 클릭하십시오.
  2. 기본 메시지 보안 정책 바인딩 표제에서 인증 및 보호를 클릭하십시오.
  3. 인증 토큰 표제에서 인증 토큰의 이름을 클릭하십시오.
    지원된 구성 지원된 구성: 토큰을 사용할 수 있고, 이는 인증의 경우에만 일반 보안 토큰 로그인 모듈에 의해 처리됩니다. 토큰을 보호 토큰으로 사용할 수 없습니다.sptcfg
  4. 추가 바인딩 표제에서 콜백 핸들러를 클릭하십시오.
  5. 사용자 정의 특성 표제에서 이름 및 값 쌍을 입력하십시오.

토큰 생성기 및 토큰 이용자 바인딩 모두에 대한 콜백 핸들러 사용자 정의 특성

다음 테이블에는 토큰 생성기 및 토큰 이용자 바인딩 모두를 구성하기 위해 사용될 수 있는 콜백 핸들러 사용자 정의 특성이 나열됩니다.

표 1. 토큰 생성기 및 토큰 이용자 바인딩 모두에 대한 콜백 핸들러 사용자 정의 특성. 이 테이블에는 사용자 정의 특성 이름, 해당 값 및 간략한 설명이 포함됩니다.
Name 설명

clockSkew

이 사용자 정의 특성에는 기본값이 없습니다.

이 사용자 정의 특성을 사용하여 SAMLGenerateLoginModule이 작성하는 자체 발행된 SAML 토큰에서 시간에 대한 조정(분)을 지정하십시오.

clockSkew 사용자 정의 특성은 SAMLGenerateLoginModule 클래스를 사용하는 SAML 토큰 생성기의 콜백 핸들러에 설정됩니다. 이 사용자 정의 특성에 지정되는 값은 숫자여야 하고 분으로 지정됩니다.

값이 이 사용자 정의 특성에 지정될 때, 다음 시간 조정이 SAMLGenerateLoginModule이 작성하는 자체 실행된 SAML 토큰에 작성됩니다.
  • 새 NotBefore 시간 설정은 clockSkew 사용자 정의 특성에 지정되는 시간의 양을 제외하고 초기 NotBefore 시간 설정과 동일합니다.
  • 새 NotAfter 시간 설정은 clockSkew 사용자 정의 특성에 지정되는 시간의 양 뿐만 아니라 초기 NotAfter 시간 설정과 동일합니다.
stsURI

이 사용자 정의 특성에는 기본값이 없습니다.

이 사용자 정의 특성을 사용하여 STS(Security Token Service) 주소를 지정하십시오.

이 사용자 정이 특성이 토큰 이용자에게 필요합니다. 그러나, 요청된 토큰이 RunAs Subject에 존재하고 해당 검증이 필요하지 않은 경우 이 사용자 정의 특성은 토큰 생성기에 대해 선택적입니다.

wstrustClientBinding

이 사용자 정의 특성에는 기본값이 없습니다.

이 사용자 정의 특성을 사용하여 WS-Trust 클라이언트에 대한 바인딩 이름을 지정하십시오.

wstrustClientBindingScope application 또는 domain 값을 지정할 수 있습니다. 이 사용자 정의 특성을 사용하여 WS-Trust 클라이언트에 사용되는 바인딩 유형을 지정하십시오.
다음과 같은 조건이 적용됩니다.
  • domain 값을 지정하면 일반 바인딩이 사용됩니다.
  • application 값을 지정하면 사용자 정의 바인딩이 사용됩니다.
  • 값을 지정하지 않고 애플리케이션 바인딩이 존재하면 해당 애플리케이션 바인딩이 사용됩니다.
  • 값을 지정하지 않고 일반 바인딩이 존재하면 해당 일반 바인딩이 사용됩니다.
  • 애플리케이션 또는 일반 바인딩 모두 존재하지 않으면 기본 바인딩이 사용됩니다.

이 사용자 정의 특성은 선택사항입니다.

wstrustClientPolicy

이 사용자 정의 특성에는 기본값이 없습니다.

이 사용자 정의 특성을 사용하여 WS-Trust 클라이언트에 대한 정책 설정 이름을 지정하십시오.

wstrustClientSoapVersion

1.1 또는 1.2 값을 지정할 수 있습니다.

이 사용자 정의 특성을 사용하여 신뢰 클라이언트가 SOAP 메시지를 생성하기 위해 사용하는 SOAP 메시지 버전을 지정하십시오. SOAP 메시지가 STS(Security Token Service)로 전송됩니다. 이 사용자 정의 특성을 정의하지 않는 경우, 일반 보안 토큰 로그인 모듈은 신뢰 클라이언트 요청에 대한 SOAP 메시지를 생성할 때 애플리케이션의 SOAP 버전을 사용합니다.

기본값은 애플리케이션 클라이언트에서 사용되는 SOAP 버전에 해당됩니다.

이 사용자 정의 특성은 선택사항입니다.

wstrustClientWSTNamespace
다음 값 중 하나를 지정하십시오.
신뢰 버전 1.3(기본값)

신뢰 버전 1.3(기본값)을 사용하려면 1.3을 지정하십시오.

http://docs.oasis-open.org/ws-sx/ws-trust/200512
신뢰 버전 1.2

신뢰 버전 1.2를 사용하려면 1.2를 지정하십시오.

http://schemas.xmlsoap.org/ws/2005/02/trust

이 사용자 정의 특성을 사용하여 WS-Trust 요청을 작성할 때 일반 보안 토큰 로그인 모듈이 사용하는 신뢰 클라이언트 네임스페이스를 지정하십시오.

wstrustValidateClientBinding

기본적으로, 이 사용자 정의 특성에 대한 값은 wstrustClientBinding 사용자 정의 특성에 지정되는 동일한 값입니다.

이 사용자 정의 특성을 사용하여 WS-Trust Validate 요청에서 사용되는 바인딩을 지정하십시오.

이 사용자 정의 특성을 지정하지 않으면 WS-Trust Validate 요청은 WS-Trust Issue에서 사용되는 동일한 바인딩을 사용하고, 이는 wstrustClientBinding 사용자 정의 특성에 의해 정의됩니다.

wstrustValidateClientPolicy

기본적으로, 이 사용자 정의 특성에 대한 값은 wstrustClientPolicy 사용자 정의 특성에 지정되는 동일한 값입니다.

이 사용자 정의 특성을 사용하여 WS-Trust Validate 요청과 함께 사용하기 위한 정책 설정을 지정하십시오.

이 사용자 정의 특성에 대한 값을 지정하지 않으면 WS-Trust ValidateWS-Trust Issue와 동일한 정책 설정을 사용하고, 이는 필수 wstrustClientPolicy 사용자 정의 특성에 의해 정의됩니다.

wstrustIssuer

임의의 문자열 값을 사용할 수 있습니다.

이 사용자 정의 특성을 사용하여 요청 토큰에 대한 발행자를 지정하십시오.

이 사용자 정의 특성은 선택사항입니다.

wstrustValidateTargetOption

기본값은 WS-Trust 기본 요소 확장자입니다.

token 값 또는 base 값을 지정할 수 있고, 기본값일 수도 있습니다.

이 사용자 정의 특성을 사용하여 WS-Trust 클라이언트가 유효성 검증 토큰을 ValidateTarget 또는 기본 요소 확장자를 사용하여 WS-Trust Security Token Service로 전달하는지 여부를 지정하십시오.

다음과 같은 조건이 적용됩니다.
  • 이 사용자 정의 특성에 대한 값을 지정하지 않으면 토큰이 RequestedSecurityToken 요소 내의 기본 요소 확장자로 랩핑됩니다.
  • token 값을 지정하면 토큰이 RequestedSecurityToken 요소 내의 ValidateTarget 요소에 랩핑됩니다.

토큰 생성기 바인딩에 대한 콜백 핸들러 사용자 정의 특성

다음 테이블에는 토큰 생성기 바인딩을 구성하기 위해서만 사용될 수 있는 콜백 핸들러 사용자 정의 특성이 나열됩니다.

표 2. 토큰 생성기 바인딩 전용의 콜백 핸들러 사용자 정의 특성.. 이 테이블에는 사용자 정의 특성 이름, 해당 값 및 간략한 설명이 포함됩니다.
Name 설명
passThroughToken

True 또는 False 값을 사용할 수 있습니다. 기본값은 False입니다.

이 사용자 정의 특성에 대한 값은 대소문자를 구분하지 않습니다.

이 사용자 정의 특성을 사용하여 아웃바운드 토큰이 STS에서 획득되어야 하는지 여부를 지정하십시오. 기본 동작은 STS에서 항상 토큰을 획득하는 것입니다. 이 특성이 True로 설정될 때, 인바운드 토큰이 이 순서로 획득됩니다.
  1. 누적 JAAS 로그인 모듈로부터의 sharedState에서
  2. 메시지 컨텍스트의 com.ibm.wsspi.wssecurity.token.tokenHolder 목록에서
  3. 인바운드 SecurityTokens에서
자세한 정보는 com.ibm.wsspi.wssecurity.core.Constants Java API 문서에서 다음 제한사항을 참조하십시오. 이 문서는 Information Center 탐색의 참조 > 프로그래밍 인터페이스 > API에서 사용할 수 있습니다.
  • com.ibm.wsspi.wssecurity.token.tokenHolder
  • com.ibm.wsspi.wssecurity.token.enableCaptureTokenContext
  • com.ibm.wsspi.wssecurity.token.enableCaptureTokenInboundMsg
useRunAsSubject

True 또는 False 값을 사용할 수 있습니다. 기본값은 True입니다.

이 사용자 정의 특성에 대한 값은 대소문자를 구분하지 않습니다.

이 사용자 정의 특성을 사용하여 일반 보안 토큰 로그인 모듈이 출력 요청에 대해 RunAs Subject로부터 토큰을 사용하는지 여부를 지정하십시오. 기본적으로, 로그인 모듈은 RunAs Subject에서 먼저 유효성 검증된 토큰을 사용합니다.

다음과 같은 조건이 적용됩니다.
  • 이 사용자 정의 특성을 false 값으로 설정하면 일반 보안 토큰 로그인 모듈은 아웃바운드 요청에 대한 토큰을 변경하기 위해 WS-Trust Validate을 사용하지 않습니다. 대신, 이는 WS-Trust Issue를 사용하여 토큰을 요청합니다.
  • 이 사용자 정의 특성을 지정하지 않으면 일반 보안 토큰 로그인 모듈은 토큰을 교환하기 위해 RunAs SubjectWS-Trust Validate에서 토큰을 사용하려고 시도합니다.
  • 토큰이 RunAs Subject에 존재하지 않으면 일반 보안 토큰 로그인 모듈은 WS-Trust Issue이 사용하고 신뢰 클라이언트 정책 설정에 의해 보호됩니다.
useRunAsSubjectOnly

True 또는 False 값을 사용할 수 있습니다. 기본값은 False입니다.

이 사용자 정의 특성에 대한 값은 대소문자를 구분하지 않습니다.

이 사용자 정의 특성을 사용하여 일반 보안 토큰 로그인 모듈에서 WS-Trust Issue를 사용하거나 사용하지 않도록 설정하십시오. 이 사용자 정의 특성을 true 값으로 설정하면 일반 보안 토큰 로그인 모듈은 RunAs SubjectWS-Trust Validate에서 토큰을 사용하여 토큰을 교환합니다. 일반 보안 토큰 로그인 모듈은 WS-Trust Validate가 실패하거나 RunAs Subject에서 일치하는 토큰을 발견하지 못한다고 해도 WS-Trust Issue를 사용하여 토큰을 요청하지 않습니다.

useToken

보안 토큰에 대한 ValueType 값의 문자열 값을 사용할 수 있습니다.

RunAs Subject에서 보안 토큰을 사용하여 아웃바운드 요청에 대한 토큰의 유효성을 검증하고 교환할 때, 이 사용자 정의 특성을 사용하여 요청된 토큰에 대해 유효성을 검증하고 교환하기 위해 RunAs Subject에서 토큰 ValueType 값을 지정하십시오.

예를 들어, RunAs Subject에서 Token_1ValueType 값을 가지는 토큰이 있을 수 있습니다. 그러나, Token_2ValueType 값은 필수 토큰입니다. 이 사용자 정의 특성을 Token_1로 설정할 수 있습니다.

이 사용자 정의 특성을 정의하지 않으면 유효성 검증 토큰은 필수 토큰과 동일한 ValueType 값을 가지는 RunAs Subject로부터의 토큰입니다.

이 사용자 정의 특성은 선택사항입니다.

validateUseToken

True 또는 False 값을 사용할 수 있습니다. 기본값은 True입니다.

이 사용자 정의 특성에 대한 값은 대소문자를 구분하지 않습니다.

이 사용자 정의 특성을 사용하여 RunAs Subject에서 토큰의 유효성을 검증하기 위해 토큰 생성기가 WS-Trust Validate를 사용하는지 여부를 지정하십시오.

기본적으로, 일반 보안 토큰 로그인 모듈은 SOAP 메시지의 토큰을 서비스 제공자로 전송하기 전에 STS(Security Token Service)에 대한 RunAs Subject로부터 토큰을 유효성 검증합니다.

이 사용자 정의 특성 값을 false로 설정하고 일반 보안 토큰 로그인 모듈이 RunAs Subject로부터 일치하는 토큰을 발견하는 경우, 로그인 모듈은 일치하는 토큰을 유효성 검증하기 위해 WS-Trust Validate를 호출하십시오. 대신, 이는 유효성 검증 없이 다운스트림 서비스 제공자로 일치하는 토큰을 전송합니다.

wstrustIncludeTokenType

True 또는 False 값을 사용할 수 있습니다. 기본값은 True입니다.

이 사용자 정의 특성에 대한 값은 대소문자를 구분하지 않습니다.

이 사용자 정의 특성을 사용하여 WS-Trust RequestedSecurityToken 토큰에 요청된 토큰 ValueType 값을 포함하는지 여부를 지정하십시오.

이 사용자 정의 특성을 지정하지 않으면 일반 보안 토큰 로그인 모듈은 WS-Trust RequestedSecurityToken 토큰에 요청된 토큰 유형을 포함합니다.

이 사용자 정의 특성은 선택사항입니다.

토큰 이용자 바인딩에 대한 콜백 핸들러 사용자 정의 특성

다음 테이블에는 토큰 이용자 바인딩을 구성하기 위해서만 사용될 수 있는 콜백 핸들러 사용자 정의 특성이 나열됩니다.

표 3. 토큰 이용자 바인딩 전용의 콜백 핸들러 사용자 정의 특성.. 이 테이블에는 사용자 정의 특성 이름, 해당 값 및 간략한 설명이 포함됩니다.
Name 설명
alwaysGeneric

True 또는 False 값을 사용할 수 있습니다. 기본값은 False입니다.

이 사용자 정의 특성에 대한 값은 대소문자를 구분하지 않습니다.

이 사용자 정의 특성을 사용하여 로그인 모듈이 GenericSecurityToken을 작성하는지 여부를 지정하십시오.

passThroughToken 및 이 특성이 모두 True로 설정되면 로그인 모듈은 항상 토큰을 위해 구성되는 valueType에 해당하는 내장 토큰 유형 대신 GenericSecurityToken을 작성합니다.

exchangedTokenType

이 사용자 정의 특성에 대한 올바른 값은 시스템 기본 로그인 모듈에서 지원되는 토큰에 대한 문자열 ValueType 값입니다.

이 사용자 정의 특성을 사용하여 정의된 ValueType 값으로 새 토큰을 지정하십시오. 신뢰 서비스는 성공적인 유효성 검증 이후에 리턴되어야 합니다.

사용자 정의 특성에 대한 값을 지정하지 않으면 일반 보안 토큰 로그인 모듈은 신뢰 서비스가 리턴하는 어느 토큰이든지 허용합니다.

이 사용자 정의 특성은 선택사항입니다.

passThroughToken

True 또는 False 값을 사용할 수 있습니다. 기본값은 False입니다.

이 사용자 정의 특성에 대한 값은 대소문자를 구분하지 않습니다.

이 사용자 정의 특성을 사용하여 인바운드 토큰이 STS로 전송되어야 하는지 여부를 지정하십시오.

기본 동작은 인바운드 토큰을 유효성 검증, 교환 또는 둘 다를 위해 STS로 항상 전송하는 것입니다.

이 특성이 True로 설정될 때, 인바운드 토큰이 STS에 전송되지 않고 이는 이용자를 통해 전달합니다. 이 특성이 True로 설정되고 내장 토큰이 사용될 때, 토큰이 구문 분석되고 호출자 구성 JAAS 로그인 모듈에 의해 나중에 처리하기 위해 WS-Security 컨텍스트에서 사용 가능하게 작성됩니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_genlogin_customproperties
파일 이름:rwbs_genlogin_customproperties.html