보안 속성을 전파하기 위해 기본 전파 토큰 사용

기본 전파 토큰은 애플리케이션의 실행 스레드와 사용할 보안 인프라에 있습니다. 제품은 이 기본 전파 토큰 다운스트림을 전파하고 토큰은 호출이 각 홉에서 상륙하는 스레드에 남아 있습니다.

이 태스크 정보

데이터는 전파 토큰이 상륙하는 자원 컨테이너 내에서 사용 가능합니다. 전파가 작동하기 위해서는 요청이 전송되는 각 서버에서 전파 기능을 사용 가능으로 설정해야 함을 기억하십시오. 전파를 원하는 사용자의 환경에서 모든 셀의 보안 속성 전파를 사용 가능으로 설정했는지 확인하십시오.

PropagationToken 속성에 액세스하기 위한 API(Application Programming Interface)가 있는 WSSecurityHelper 클래스가 있습니다. 이 주제는 사용 시나리오를 문서화하고 예제를 포함합니다. 전파 토큰과 작업 영역 기능 사이에는 밀접한 관계가 있습니다. 이러한 기능의 주요 차이점은 속성을 전파 토큰에 추가한 후에는 속성을 변경할 수 없다는 점입니다. 보안 런타임이 감사 가능한 정보를 추가할 수 있고 해당 정보가 호출 수명 내내 거기에 남아 있을 수 있도록 이러한 속성을 변경할 수 없습니다. 속성을 특정 키에 추가할 때마다 ArrayList 오브젝트가 해당 속성을 보유하기 위해 저장됩니다. 동일한 키와 함께 추가되는 새 속성은 ArrayList 오브젝트에 추가됩니다. getAttributes를 호출할 때 ArrayList 오브젝트는 문자열 배열로 변환되고 순서는 보존됩니다. 문자열 배열의 첫 번째 요소는 해당 특정 키에 추가된 첫 번째 속성입니다.

기본 전파 토큰에서 데이터 변경사항을 토큰에 로깅하는 변경 플래그가 유지됩니다. 이러한 변경사항은 WebSphere® Application Server이 다운스트림 서버가 이러한 변경사항을 가질 수 있도록 인증 정보 다운스트림을 다시 전송해야 하는 때를 알 수 있도록 추적됩니다. 일반적으로, CSIv2(Common Secure Interoperability Version 2)는 인증된 클라이언트를 위해 서버 간 세션을 유지보수합니다. 전파 토큰이 변경되면 새 세션이 생성되고 후속적으로 새 인증이 발생됩니다. 메소드 중에 전파 토큰을 너무 자주 변경하면 잦은 다운스트림 호출이 야기됩니다. 여러 다운스트림 호출을 하기 전에 토큰을 변경하거나 각 다운스트림 호출 사이에 토큰을 변경하는 경우에는 보안 성능에 영향을 미칠 수도 있습니다.

프로시저


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_defproptoken
파일 이름:tsec_defproptoken.html