LTPA 및/또는 UsernameToken(선택적 보안 토큰)을 이용하기 위해 정책 세트 및 바인딩 구성
이 프로시저는 LTPA 토큰, UsernameToken 또는 둘 모두를 이용하기 위해 메시지 레벨 WS-보안 정책 세트 및 바인딩을 구성하는 방법을 설명합니다. 이 프로시저는 유사하지 않은 토큰 값 유형 쌍에 적용하기 위해 수정될 수 있습니다. 하나의 토큰을 필수로 만들고 다른 토큰을 선택적으로 만드는 구성을 작성할 수 없습니다.
시작하기 전에
이 태스크에서는 구성하는 서비스 제공자 및 클라이언트가 JaxWSServicesSamples 애플리케이션에 있다고 가정합니다. 이 애플리케이션 확보 및 설치 방법에 대한 자세한 정보는 샘플 액세스의 내용을 참조하십시오. 서버에서 다음 추적 명세를 사용해야 합니다. 이러한 명세를 사용하여 미래에 발생할 수도 있는 구성 문제점을 디버그할 수 있습니다.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
LTPA 토큰이 사용되므로 클라이언트 및 서비스 둘 모두에서 사용되는 Application Server에서 애플리케이션 보안이 사용 가능으로 설정되어야 합니다.
이 태스크 정보
이 프로시저는 LTPA 토큰, UsernameToken 또는 둘 모두를 이용하기 위해 WS-보안 정책을 구성하기 위해 완료해야 하는 조치를 설명합니다. 일반적으로 이 구성은 제공자 애플리케이션에 사용됩니다. 단순성을 위해 이 프로시저는 시간소인, 정책으로부터 디지털 서명 및 암호화를 제거합니다. 이들을 최종 구성에 포함하고 싶을 수도 있습니다. 자세한 정보는 비대칭 XML 디지털 서명 및 XML 암호화에 대한 정책 세트 및 바인딩 구성의 내용을 참조하십시오.
이 프로시저에는 UsernameToken 또는 LTPA 토큰을 전송하기 위해 클라이언트 애플리케이션을 구성하기 위한 단계 또한 포함됩니다.