ID 어설션 인증 정보를 유효성 검증하도록 서버 구성

ID 어설션의 목적은 웹 서비스에서 다운스트림 웹 서비스로 원래 클라이언트의 인증된 ID를 어설션하는 것입니다.

이 태스크 정보

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 버전 6 이상 애플리케이션에는 적용되지 않습니다.

이 태스크를 사용하여 ID 어설션 인증을 구성하십시오. 순수 클라이언트로부터 ID 어설션을 구성하려고 시도하지 마십시오.

다운스트림 웹 서비스가 원래 클라이언트(사용자 이름만)의 ID를 승인하도록 하려는 경우 다운스트림 웹 서비스가 신뢰하고 정상적으로 인증할 수 있는 특수 신뢰 BasicAuth 신임 정보를 제공해야 합니다. 다운스트림 웹 서비스 구성에서 신뢰 ID 평가자의 특수 BasicAuth 신임 정보 중 사용자 ID를 지정해야 합니다. 신뢰 ID 평가자에 대한 자세한 정보는 신뢰 ID 평가자에 대한 주제를 참조하십시오. 서버 측이 특수 BasicAuth 신임 정보를 신뢰 ID 평가자에 전달하면 이 ID의 신뢰 여부를 나타내는 true 또는 false 응답이 리턴됩니다. ID가 일단 신뢰를 받으면, 클라이언트의 사용자 이름이 신임 정보에 맵핑되어 권한 부여에 사용됩니다.

ID 어설션 인증 정보를 유효성 검증하려면 다음 단계를 완료하십시오.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구의 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기>J2EE를 클릭하십시오.
  3. EJB 프로젝트 > application_name > ejbModule > META-INF를 클릭하십시오.
  4. webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 웹 서비스 편집기를 클릭하십시오.
  5. 어셈블리 도구 내 웹 서비스 편집기의 끝에 있는 바인딩 구성 탭을 클릭하십시오.
  6. 요청 수신자 바인딩 구성 세부사항 > 로그인 맵핑 섹션을 펼치십시오.
  7. 편집을 클릭하여 로그인 맵핑 정보를 보십시오. 새 로그인 맵핑 정보를 추가하려면 추가를 클릭하십시오. 로그인 맵핑 대화 상자가 표시됩니다. 다음 정보를 선택하거나 입력하십시오.
    인증 방법
    나타나는 인증 유형을 지정합니다. 기본 인증을 사용하려면 IDAssertion을 선택하십시오.
    구성 이름
    JAAS(Java Authentication and Authorization Service) 로그인 구성 이름을 지정합니다. IDAssertion 인증 메소드의 경우 JAAS(Java Authentication and Authorization Service) 로그인 구성 이름에 system.wssecurity.IDAssertion을 입력하십시오.
    토큰 값 유형 사용
    사용자 정의 토큰 유형을 지정할 것인지 판별합니다. 기본 인증 메소드를 선택한 경우 이 옵션을 지정하지 않아도 됩니다.
    토큰 값 유형 URI 및 토큰 값 유형 로컬 이름
    ID 어설션을 선택하면 토큰 값 유형 URI 및 로컬 이름 값을 편집할 수 없습니다. 사용자 정의 인증 유형을 지정합니다. ID 어설션 인증 메소드의 경우 이러한 값을 공백으로 두십시오.
    콜백 핸들러 팩토리 클래스 이름
    다음 콜백을 이해하는 JAAS CallbackHandler 구현을 작성합니다.
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    기본 인증 메소드(BasicAuth, IDAssertion 및 Signature)의 경우 콜백 핸들러 팩토리 기본 구현을 사용하십시오. IDAssertion을 포함한 기본 인증 메소드에 대해 다음 클래스 이름을 입력하십시오.
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    이 구현은 기본 구현에 대한 올바른 콜백 핸들러를 작성합니다.

    콜백 핸들러 팩토리 특성 이름 및 콜백 핸들러 팩토리 특성 값
    사용자 정의 콜백 핸들러 팩토리 구현에 대해 콜백 핸들러 특성을 지정합니다. 기본 콜백 핸들러 팩토리 구현에서는 지정된 특성이 필요하지 않습니다. ID 어설션의 경우 이러한 값을 공백으로 두십시오.
    로그인 맵핑 특성 이름 및 로그인 맵핑 특성 값
    사용자 정의 로그인 맵핑의 특성을 지정합니다. IDAssertion을 포함한 기본 구현에서는 이러한 값을 공백으로 두십시오.
  8. 신뢰 ID 평가자 섹션을 펼치십시오.
  9. 모든 신뢰 ID 평가자 정보를 표시하는 대화 상자를 보려면 편집을 클릭하십시오. 다음 테이블에서는 이 정보의 목적에 대해 설명합니다.
    클래스 이름
    사용할 신뢰 ID 평가자의 구현을 참조하십시오. 기본 구현을 다음과 같이 입력하십시오.
    com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
    자체 신뢰 ID 평가자를 구현하려면 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 인터페이스를 구현해야 합니다.
    특성 이름
    이 구성의 이름을 나타냅니다. BasicIDEvaluator를 입력하십시오.
    특성 값
    신뢰 ID 평가자 구현에서 사용할 수 있는 이름 및 값 쌍을 정의합니다. 기본 구현의 경우 신뢰 목록이 여기에서 정의됩니다. 요청이 수신되고 신뢰 ID가 검증되면 사용자 레지스트리에 표시되는 사용자 ID가 이 특성에 나열되어야 합니다. 특성을 이름 및 값 쌍으로 지정하십시오. 여기서, 이름은 trustedId_n입니다. n은 0부터 시작하는 정수이고 값은 해당 이름과 연관된 사용자 ID입니다. 신뢰 이름이 포함된 예 목록에는 두 가지 특성이 포함됩니다.

    예를 들면, 다음과 같습니다. trustedId_0 = user1, trustedId_1 = user2. 이 예는 user1user2 둘 다 신뢰됨을 의미합니다. user1user2는 구성된 사용자 레지스트리에 나열되어야 합니다.

  10. 신뢰 ID 평가자 참조 섹션을 펼치십시오.
  11. 새 항목을 추가하려면 사용을 클릭하십시오. 신뢰 ID 평가자 참조에 입력하는 텍스트는 신뢰 ID 평가자에 이전에 입력한 이름과 같아야 합니다. 정보는 대소문자를 구분하기 때문에 이름이 정확히 일치해야 합니다. 항목이 이미 지정되어 있는 경우 편집을 클릭하여 이를 변경할 수 있습니다.

다음에 수행할 작업

서버가 ID 어설션 인증 메소드를 처리하는 방식을 지정해야 합니다. 이전에 이 정보를 지정하지 않은 경우 ID 어설션 인증을 처리하도록 서버 구성의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvridassertver
파일 이름:twbs_confsvridassertver.html