토큰 유형 개요
웹 서비스 보안은 보안 토큰의 유형을 정의합니다. 배치 디스크립터 확장 파일이 메시지가 승인할 수 있는 토큰의 유형을 정의합니다.
- 사용자 이름 토큰
- 2진 보안 토큰
사용자 이름 토큰은 사용자 이름 및 선택적으로 비밀번호 정보로 구성됩니다. 메시지 내의 <Security> 헤더에 사용자 이름 토큰을 직접 포함시킬 수 있습니다. X.509 인증서, Kerberos 티켓, LTPA(Lightweight Third Party Authentication) 토큰 또는 기타 비 XML 포맷과 같은 2진 토큰은 포함시키려면 특수 인코딩이 필요합니다. 웹 서비스 보안 스펙은 X.509 인증서 및 Kerberos 티켓 같은 2진 보안 토큰을 인코드하는 방법을 설명하며, 불투명한 암호화된 키를 포함하는 방법도 설명합니다. 또한 스펙은 메시지에 포함되는 신임 정보의 특성을 더 설명하는 데 사용될 수 있는 확장성 메커니즘도 포함합니다.
WebSphere Application Server 버전 5.0.2는 사용자 이름 토큰을 지원하는데, 여기에는 기본 인증을 위한 사용자 이름과 비밀번호 및 ID 어설션에 사용되는 사용자 이름이 둘 다 포함됩니다. WebSphere Application Server 버전 5.0.2 2진 보안 토큰 구현은 X.509 인증서와 LTPA 2진 보안을 둘 다 지원합니다. 다른 유형의 토큰을 생성하기 위해 구현을 확장합니다. 그러나 Kerberos 티켓은 WebSphere Application Server 버전 5.0.2에서 지원되지 않습니다. 각 토큰 유형은 해당하는 토큰 생성 및 유효성 검증 모듈에서 처리됩니다. 2진 토큰 생성 및 유효성 검증 모듈은 JASS(Java™ Authentication and Authorization Service) 프레임워크를 기반으로 하는 플러그 가능합니다. 예를 들어, 임의의 XML 기반 토큰 포맷이 JAAS 플러그 가능한 프레임워크를 사용하여 지원됩니다. WebSphere Application Server 버전 5.0.2는 SecurityTokenReference에서 사용되는 XML 기반 토큰을 지원하지 않습니다.
?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wsext:WsExtension xmi:version="2.0"
xmlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wsext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wsext.xmi"
xmi:id="WsExtension_1052760331306" routerModuleName="StockQuote.war">
<wsDescExt xmi:id="WsDescExt_1052760331306" wsDescNameLink="StockQuoteFetcher">
<pcBinding xmi:id="PcBinding_1052760331326" pcNameLink="urn:xmltoday-delayed-quotes"
scope="Session">
<serverServiceConfig
xmi:id="ServerServiceConfig_1052760331326"actorURI="myActorURI">
<securityRequestReceiverServiceConfig
xmi:id="SecurityRequestReceiverServiceConfig_1052760331326">
<loginConfig xmi:id="LoginConfig_1052760331326">
<authMethods xmi:id="AuthMethod_1052760331326" text="BasicAuth"/>
<authMethods xmi:id="AuthMethod_1052760331327" text="IDAssertion"/>
<authMethods xmi:id="AuthMethod_1052760331336" text="Signature"/>
<authMethods xmi:id="AuthMethod_1052760331337" text="LTPA"/>
</loginConfig>
<idAssertion xmi:id="IDAssertion_1052760331336" idType="Username" trustMode="Signature"/>
<?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wscext:WsClientExtension xmi:version="2.0"
mlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wscext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wscext.xmi"
xmi:id="WsClientExtension_1052760331496">
<ServiceRefs xmi:id="ServiceRef_1052760331506" serviceRefLink="service/StockQuoteService">
<portQnameBindings xmi:id="PortQnameBinding_1052760331506"
portQnameLocalNameLink="StockQuote">
<clientServiceConfig xmi:id="ClientServiceConfig_1052760331506"
actorURI="myActorURI">
<securityRequestSenderServiceConfig
xmi:id="SecurityRequestSenderServiceConfig_1052760331506" actor="myActorURI">
<loginConfig xmi:id="LoginConfig_1052760331506" authMethod="BasicAuth"/>