rrdSecurity.props 파일
RRD(Remote Request Dispatcher)는 웹 서비스 보안(WS-Security)에 대한 LTPA 및 보안 속성 전파를 지원합니다. <was_install>/profiles/<profileName>/properties/rrdSecurity.props 파일에서 토큰 전파를 사용할 수 있습니다.
rrdSecurity.props 파일에는 보안 속성을 설명하는 주석이 있습니다.
다음은 rrdSecurity.props 파일의 형식입니다. 기본값은 굵은체로 표시됩니다.
- LTPAPropagation= ( True | False)
- SecurityAttributePropagation= ( True | False)
- SSLRequired= ( True | False)
사용자 정의 보안 토큰은 LTPA 토큰의 속성으로 전달할 수 있습니다. 보안 속성 전달 지원은 CSIv2 지원과 마찬가지로 동일한 연결 가능 JAAS 로그인 모듈을 사용합니다. 보안 속성은 서명 또는 암호화되지 않으므로 명확한 텍스트 양식에서 이 속성을 전송할 수 없습니다. SSL을 요청하여 무결성 및 기밀성을 보장해야 합니다. SSL이 필요하지 않은 경우 RRD는 동일한 설계(예: HTTP 또는 HTTPS)를 사용하여 원래 요청에서 사용한 웹 서비스를 호출합니다.
또한 LTPA 토큰 및 보안 속성의 유효성을 검증하려면 대상 웹 서비스를 구성해야 합니다.