ID 어설션을 위한 클라이언트 구성: 인증 메소드 수집

ID 어설션 인증을 구성할 수 있습니다. ID 어설션의 목적은 웹 서비스에서 다운스트림 웹 서비스로 원래 클라이언트의 인증된 ID를 어설션하는 것입니다.

이 태스크 정보

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

이 태스크는 ID 어설션 인증을 구성하는 데 사용됩니다. ID 어설션의 목적은 웹 서비스에서 다운스트림 웹 서비스로 원래 클라이언트의 인증된 ID를 어설션하는 것입니다. 순수 클라이언트로부터 ID 어설션을 구성하려고 시도하지 마십시오. ID 어설션은 다운스트림 웹 서비스에 대한 클라이언트 역할을 하는 웹 서비스의 클라이언트 측에서 구성하는 경우에만 작동합니다.

다운스트림 웹 서비스가 원래 클라이언트(사용자 이름)의 ID를 승인하도록 하려는 경우 다운스트림 웹 서비스가 신뢰하고 인증할 수 있는 특수 신뢰 BasicAuth 신임 정보를 제공해야 합니다. 다운스트림 웹 서비스 구성에서 신뢰 ID 평가자의 특수 BasicAuth 신임 정보 중 사용자 ID를 지정해야 합니다. 신뢰 ID 평가자에 대한 정보를 참조하십시오.

클라이언트가 인증 정보를 수집하는 방법을 지정하려면 다음 단계를 완료하십시오.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
  4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하십시오.
  5. 어셈블리 도구 내 배치 디스크립터 편집기의 끝에 있는 WS 바인딩 탭을 클릭하십시오.
  6. 보안 요청 발신인 바인딩 구성 > 로그인 바인딩 섹션을 확장하십시오.
  7. 로그인 바인딩 정보를 보려면 편집을 클릭하고 IDAssertion을 선택하십시오. 로그인 바인딩 대화 상자가 표시됩니다. 다음 정보를 선택하거나 입력하십시오.
    인증 방법
    인증 메소드는 발생하는 인증의 유형을 지정합니다. ID 어설션을 사용하려면 IDAssertion을 선택하십시오.
    토큰 값 유형 URI 및 토큰 값 유형 로컬 이름
    IDAssertion을 선택하면 토큰 값 유형 URI(Universal Resource Identifier) 및 로컬 이름을 편집할 수 없습니다. 사용자 정의 인증 유형을 지정합니다. IDAssertion 인증의 경우 이러한 값을 공백으로 두십시오.
    콜백 핸들러
    BasicAuth 정보를 수집하기 위한 JAAS(Java Authentication and Authorization Service) 콜백 핸들러 구현을 지정합니다. IDAssertion에 대해 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 구현을 지정하십시오.
    기본 인증 사용자 ID 및 기본 인증 비밀번호
    이 필드에서 확장에 입력된 신뢰 모드는 BasicAuth입니다. 필드에 신뢰 사용자 ID 및 비밀번호를 지정합니다. 지정된 사용자 ID는 다운스트림 웹 서비스가 신뢰하는 ID여야 합니다. 이 웹 서비스는 사용자 ID가 다운스트림 웹 서비스 바인딩의 신뢰 ID 평가자에 있는 신뢰 ID로 입력되는 경우 이 ID를 신뢰합니다. 확장에 입력된 신뢰 모드가 Signature인 경우 이 필드에 아무 정보도 지정할 필요가 없습니다.
    특성 이름 및 특성 값
    사용자 정의 콜백 핸들러에서 사용할 이름 및 값 쌍으로 특성을 지정합니다. IDAssertion의 경우 이 필드에 정보를 지정하지 않아도 됩니다.

다음에 수행할 작업

ID 어설션 인증 메소드를 사용하려면 어셈블리 도구의 보안 확장 섹션에서 메소드를 지정해야 합니다. 이전에 이 정보를 지정하지 않은 경우 ID 어설션을 위한 클라이언트 구성: 메소드 지정의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertcoll
파일 이름:twbs_confclidassertcoll.html