관리 콘솔을 사용하여 신뢰 서비스에 대한 보안 컨텍스트 토큰 제공자 구성 수정

WebSphere® Application Server에서는 미리 구성된 토큰인 보안 컨텍스트 토큰(SCT)을 제공합니다. 관리 콘솔을 사용하여 보안 컨텍스트 토큰 제공자의 구성을 수정합니다.

시작하기 전에

WebSphere Application Server는 신뢰 서비스를 제공합니다. 신뢰 서비스에서는 보안 토큰 서비스 및 추가 WebSphere Application Server 신뢰 관련 기능 모두를 제공합니다. 보안 컨텍스트 토큰 제공자 관리 외에도 신뢰 서비스를 구성하려면 먼저 다음 태스크를 완료해야 합니다.

  • 지원되는 대상을 작성 또는 관리합니다. 새 서비스 엔드포인트(대상)에 대한 명시적 지정을 작성하거나 보안 토큰 제공자가 명시적으로 지정되었거나 신뢰 서비스 기본값으로 지정된 토큰 제공자를 상속하는 엔드포인트를 관리할 수 있습니다.
  • 정책 세트 및 바인딩에 대한 서비스 엔드포인트의 토큰 조작 첨부를 작성 또는 관리합니다.
이 태스크를 완료하는 순서는 중요하지 않습니다.

이 태스크 정보

이 태스크에서는 보안 컨텍스트 토큰 제공자를 구성하는 방법 및 토큰 제공자 특성을 정의하는 방법에 대해 설명합니다.

프로시저

  1. 보안 컨텍스트 토큰 제공자를 구성하려면 서비스 > 신뢰 서비스 > 토큰 제공자를 클릭하십시오.
  2. 보안 컨텍스트 토큰 제공자의 구성을 변경하려면 토큰 제공자 이름(보안 컨텍스트 토큰)에 대한 링크를 클릭하십시오. 기존 토큰의 경우 토큰 이름, 클래스 이름, URI가 표시되지만, 편집할 수 없습니다.
  3. 옵션: 만료 후 캐시 시간 필드에서 만료된 토큰이 캐시에서 유지되며, 토큰이 여전히 갱신 가능한 상태인 시간(분)을 변경합니다. 기본값은 120분이며, 10분 미만의 값은 입력할 수 없습니다.
  4. 옵션: 토큰 제한시간 필드에서 발행된 토큰이 유효한 시간(분)을 변경합니다. 기본값은 120분이며, 10분 미만의 값은 입력할 수 없습니다.
  5. 옵션: 제한시간 이후 갱신 허용 선택란을 선택하여 제한시간이 만료된 후 토큰 갱신을 사용하십시오. 이 옵션을 선택하면 만료 후 캐시 시간 필드에 지정된 시간(만료된 토큰이 아직 갱신 가능한 시간)을 지정합니다.
  6. 옵션: 후일자 토큰 허용 선택란을 선택하여 후일자 토큰을 사용하십시오. 후일자 토큰을 사용하여 나중에 클라이언트가 토큰을 유효화하도록 요청할 수 있는지 여부를 지정합니다.
  7. 옵션: 보안 대화 토큰 v200502 지원 선택란을 선택하여 보안 컨텍스트 토큰의 이전 초안 제출 스펙 레벨 사용을 설정하십시오. 이 토큰 유형 스키마 레벨에 대한 올바른 URI는 선택란 아래 필드에 나타납니다. http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
  8. 새 사용자 정의 특성을 정의하려는 경우 새로 작성을 클릭하십시오. 사용자 정의 특성 설정을 사용하여 추가 구성을 지정하십시오. 사용자 정의 특성은 내부 시스템 구성 특성을 설정하는 데 사용됩니다. 사용자 정의 특성은 데이터에 대한 임의의 이름-값 쌍이며, 여기서 이름은 특성 키 또는 클래스 구현일 수 있으며, 값은 문자열 또는 부울 값일 수 있습니다.
    1. 새 사용자 정의 특성을 정의하는 경우 이름을 입력하십시오. 예를 들어, 사용자 정의 특성의 경우 다음을 입력하십시오. com.ibm.wsspi.wssecurity.trust.keySize
    2. 새 사용자 정의 특성을 정의하는 경우 값을 입력하십시오. 예를 들어, 다음 값을 입력하십시오. 128
    3. 각 새 사용자 정의 특성에 대해 이름 및 값 단계를 반복하십시오.
  9. 확인을 클릭하십시오. 토큰 제공자 패널로 돌아갑니다.
  10. 웹 서비스 보안 런타임 구성에 변경사항을 적용하기 전에 변경사항을 저장하십시오.
  11. 토큰 제공자 패널에서 런타임 업데이트를 클릭하여 토큰 제공자, 신뢰 서비스 첨부, 대상에 대한 데이터 변경사항으로 웹 서비스 보안 런타임 구성을 업데이트하십시오. 확인 창 표시 여부는 런타임 업데이트 명령에 대한 확인 표시 확인란의 선택 여부에 따라 달라집니다. 환경 설정을 펼쳐 선택란을 보십시오.
  12. 옵션: 확인 창이 나타나면 확인하거나 취소를 클릭하십시오. 런타임 업데이트 명령에 대한 확인 표시 확인란을 선택 취소하면 확인 창을 표시하지 않고 모든 변경사항이 즉시 수행됩니다.

결과

보안 컨텍스트 토큰 제공자의 구성을 수정하고 웹 서비스 보안 런타임 구성을 업데이트하는 데 필요한 단계를 완료합니다. 또한 wsadmin 도구를 사용하여 신뢰 서비스에 대한 보안 컨텍스트 토큰 제공자의 구성을 수정할 수도 있습니다. wsadmin 도구 예제는 Jython 스크립트 언어로 작성됩니다.

다음에 수행할 작업

아직 수행하지 않은 경우 신뢰 서비스 구성을 완료하려면 대상을 구성하거나 첨부도 구성해야 합니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttokendetails
파일 이름:twbs_confwstrusttokendetails.html