인증 토큰에 대한 일반 보안 토큰 로그인 모듈 구성: 토큰 이용자

웹 서비스 보안 제공자의 토큰 이용자 측에서 인증 토큰에 대한 일반 보안 토큰 로그인 모듈을 구성할 수 있습니다.

이 태스크 정보

웹 서비스 메시지를 수신하면 웹 서비스 보안 런타임에서 인증 프로세스의 일부로 토큰 이용자에 대한 일반 보안 토큰 로그인 모듈을 호출합니다. 로그인 모듈은 WS-Trust Validate를 사용하여 WS-Trust 서비스에 토큰 유효성 검증 프로세스를 위임합니다. WS-Trust 서비스는 요청을 처리하고 RequestSecurityTokenResponse 메시지를 로그인 모듈에 리턴합니다. 이때 여기에 새 보안 토큰 또는 유효성 검증 상태 코드만 포함할 수 있습니다. WS-Trust 서비스에서 리턴된 토큰 또는 원래 수신된 토큰은 호출자 토큰이 필요한 경우 호출자 토큰입니다.

설명 목적으로 정책 세트 및 바인딩이 구성되었으며 애플리케이션에 첨부되었다고 가정합니다. 예를 들어, SAML11 Bearer WSSecurity 기본 정책 세트 및 SAML Bearer 제공자 샘플 바인딩을 사용할 수 있습니다. 자세한 정보는 SAML Bearer 토큰에 대한 클라이언트 및 제공자 바인딩 구성 주제를 참조하십시오.

다음 단계를 완료하여 관리 콘솔을 통해 토큰 이용자 측에서 일반 로그인 모듈을 구성하십시오.

프로시저

  1. 애플리케이션에 대한 wss.consume.issuedToken JAAS(Java™ Authentication and Authorization Service) 로그인 모듈을 구성하십시오.
    1. 애플리케이션 > 애플리케이션 유형을 펼치고 WebSphere 엔터프라이즈 애플리케이션을 클릭하십시오.
    2. 수정하려는 정책 세트 및 바인딩을 포함하는 애플리케이션을 클릭하십시오.
    3. 웹 서비스 특성에서 서비스 제공자 정책 세트 및 바인딩을 클릭하십시오.
    4. 서비스 클라이언트 정책 세트 및 바인딩 패널의 바인딩 열에서 바인딩 이름을 클릭하십시오.
    5. 바인딩 구성 패널의 정책 열에서 WS-Security를 클릭하십시오.
    6. 기본 메시지 보안 정책 바인딩 표제에서 인증 및 보호를 클릭하십시오.
    7. 인증 및 보호 패널의 인증 토큰 섹션에서 구성하려는 토큰을 선택하십시오. 예를 들어, request:SAMLToken11Bearer를 선택하십시오.
    8. 토큰 이용자 패널에서 JAAS 로그인에 대한 wss.consume.issuedToken 옵션을 선택하십시오.
    9. 적용을 클릭하십시오.
  2. 콜백 핸들러를 구성하십시오.
    1. 추가 바인딩 표제에서 콜백 핸들러를 클릭하십시오.
    2. 콜백 핸들러 패널의 클래스 이름 표제에서 사용자 정의 사용을 선택하고 클래스 이름으로 com.ibm.websphere.wssecurity.callbackhandler.GenericIssuedTokenConsumeCallbackHandler를 지정하십시오.
    3. 적용을 클릭하십시오. 적용을 클릭한 후에 패널의 사용자 정의 특성 섹션에 기존 사용자 정의 특성 목록이 표시됩니다. 사용자 정의 특성 목록에서 항목을 추가, 편집 또는 삭제할 수 있습니다. 콜백 핸들러의 사용자 정의 특성에 대한 자세한 정보는 com.ibm.wsspi.wssecurity.core.config.IssuedTokenConfigConstants API(Application Programming Interface)에 대한 정보를 참조하십시오. 이 정보는 제품 문서의 참조 > 프로그래밍 인터페이스 > API - API(Application Programming Interface) 섹션에서 액세스 가능합니다.
    4. 추가를 클릭하여 stsURI 사용자 정의 특성 및 연관된 값 모두를 추가하십시오. 이 사용자 정의 특성 값은 대상 보안 토큰 서비스 URL 주소입니다. 이 특성은 필수입니다.
    5. 추가를 클릭하여 wstrustClientPolicy 사용자 정의 특성 및 연관된 값 모두를 추가하십시오. 이 사용자 정의 특성 값은 WS-Trust 클라이언트 호출에 적용되는 신뢰 클라이언트 정책 세트 이름입니다.
    6. 추가를 클릭하여 wstrustClientBinding 사용자 정의 특성 및 연관된 값 모두를 추가하십시오. 사용자 정의 특성 값은 WS-Trust 클라이언트 호출에 적용되는 신뢰 클라이언트 바인딩입니다. 신뢰 클라이언트 바인딩 작성에 대한 자세한 정보는 SAML Bearer 토큰에 대한 클라이언트 및 제공자 바인딩 구성에 관한 문서에서 3, 4, 5단계를 참조하십시오.
    7. 옵션: 다른 사용자 정의 특성을 지정하십시오. 사용자 정의 특성을 추가하려면 사용자 정의 특성 섹션에서 새로 작성을 클릭하십시오. 사용자 정의 특성에 대한 자세한 정보는 웹 서비스 보안 사용자 정의 특성을 참조하십시오.
  3. 확인저장을 클릭하여 바인딩을 저장하십시오.
  4. 애플리케이션을 중지한 후 다시 시작하십시오.

결과

이 태스크를 완료하면 토큰 이용자에 대한 일반 로그인 모듈을 구성합니다.

다음에 수행할 작업

토큰 생성기에 대한 일반 보안 토큰 로그인 모듈을 구성합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configgenericlmodcons
파일 이름:twbs_configgenericlmodcons.html