토큰 이용자 구성 설정
이 페이지에서 토큰 이용자에 대한 정보를 지정할 수 있습니다. 정보는 보안 토큰을 처리하기 위해 이용자측에서만 사용합니다.
- 을 클릭하십시오.
- JAX-RPC 기본 이용자 바인딩 아래에서 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오. 을 클릭하거나
- 을 클릭하십시오.
- 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: WebSphere Application Sever 버전 6.1 이전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
- JAX-RPC 기본 이용자 바인딩 아래에서 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오. 을 클릭하거나
- 을 클릭하십시오.
- 을 클릭하십시오.
- 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한
서명 정보에 액세스할 수 있습니다.
- 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.필수 특성 아래에서 토큰 이용자를 클릭하십시오.
- 응답 이용자(수신자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오. 필수 특성 아래에서 토큰 이용자를 클릭하십시오.
- 새로 작성을 클릭하여 새 구성을 지정하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
추가 특성을 지정하기 전에 토큰 이용자 이름, 토큰 이용자 클래스 이름 및 값 유형 로컬 이름 필드에 값을 지정하십시오.
토큰 이용자 이름
토큰 이용자 구성의 이름을 지정합니다.
예를 들어 기본 X509 토큰 이용자 이름이 암호화에 대해 con_enctcon이거나 서명에 대해 con_signtcon입니다. 또는 사용자 정의 토큰 이용자 이름이 서명에 대해 sig_tcon일 수 있습니다.
토큰 이용자 클래스 이름
토큰 이용자 구현 클래스의 이름을 지정합니다.
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 인터페이스를 구현해야 합니다.
토큰 이용자 클래스 이름
토큰 이용자 구현 클래스의 이름을 지정합니다.
JAAS(Java™ Authentication and Authorization Service) 로그인 모듈 구현은 이용자 측에서 보안 토큰의 유효성을 검증(인증)하기 위해 사용됩니다.
파트 참조
배치 디스크립터에 정의된 보안 토큰의 이름에 대한 참조를 지정합니다.
애플리케이션 레벨에서 보안 토큰이 배치 디스크립터에 지정되지 않은 경우, 파트 참조 필드가 표시되지 않습니다.
인증 경로
신뢰 앵커 및 인증 저장을 지정합니다.
- 없음
- 이 옵션을 선택하면, 인증 경로가 지정되지 않습니다.
- 모두 신뢰
- 이 옵션을 선택하면, 인증이 신뢰됩니다. 수신된 토큰이 포함된 경우 인증 경로 유효성 검증이 처리되지 않습니다.
- 전용 서명 정보
- 이 옵션을 선택하면, 신뢰 앵커 및 인증 저장을 지정할 수 있습니다. 신뢰 인증의 인증 저장 또는 신뢰 앵커를 선택한 경우, 인증 경로를 설정하기 전에 콜렉션 인증 저장을 구성해야 합니다.
신뢰 앵커
바인딩 이름 | 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
인증 저장
바인딩 이름 | 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
신뢰 ID 평가자 참조
신뢰 ID 연산기 분할창에 정의된 신뢰 ID 연산기 클래스 이름의 참조를 지정합니다. 신뢰 ID 연산기는 수신된 ID가 신뢰되는지 여부를 판별하는데 사용합니다.
- 없음
- 이 옵션을 선택하면, 신뢰 ID 연산기가 지정되지 않습니다.
- 기존 평가자 정의
- 이 옵션을 선택하면, 구성된 신뢰 ID 연산기 중 하나를
선택할 수 있습니다. 다음 레벨에서 다음 바인딩에 대한 인증 경로 구성을 지정할 수 있습니다.
표 3. 신뢰 ID 평가자 바인딩 설정. 신뢰 ID 평가자는 수신된 ID가 신뢰되는지 여부를 판별하는 데 사용됩니다. 바인딩 이름 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 경로 기본 이용자 바인딩 셀 레벨 - 을 클릭하십시오.
- 추가 특성 아래에서 신뢰 ID 연산기를 클릭하십시오.
기본 이용자 바인딩 서버 레벨 - 을 클릭하십시오.
- 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: WebSphere Application Sever 버전 6.1 이전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
- 추가 특성 아래에서 신뢰 ID 연산기를 클릭하십시오.
- 바인딩 평가자 정의
- 이 옵션을 선택하면, 새 신뢰 ID 연산기 및 클래스 이름을 지정할 수 있습니다.
신뢰 ID 평가자 참조를 선택한 경우, 토큰 이용자를 설정하기 전에 신뢰 ID 평가자를 구성해야 합니다.
신뢰 ID 평가자 필드가 기본 바인딩 구성 및 애플리케이션 서버 바인딩 구성에 표시됩니다.
Nonce 확인
사용자 이름 토큰의 Nonce가 확인되는지 여부를 지정합니다.
이 옵션은 셀, 서버 및 애플리케이션 레벨에 표시됩니다. 이 옵션은 포함된 토큰의 유형이 사용자 이름 토큰인 경우에만 유효합니다.
시간소인 확인
사용자 이름 토큰의 시간소인이 확인되는지 여부를 지정합니다.
이 옵션은 셀, 서버 및 애플리케이션 레벨에 표시됩니다. 이 옵션은 포함된 토큰의 유형이 사용자 이름 토큰인 경우에만 유효합니다.
값 유형 로컬 이름
소비된 토큰에 대한 값 유형의 로컬 이름을 지정합니다.
- 사용자 이름 토큰
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
- X509 인증 토큰
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- PKIPath의 X509 인증
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- PKCS#7의 CRL 및 X509 인증 목록
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- LTPA(Lightweight Third Party Authentication)
- LTPA_PROPAGATION
사용자 정의 토큰의 사용자 정의 값 유형을 지정하는 경우, 값 유형의 품질 이름(QName)에 대한 URI와 로컬 이름을 지정할 수 있습니다. 예를 들어 로컬 이름에 Custom을 지정하고 URI에 http://www.ibm.com/custom을 지정할 수도 있습니다.
값 유형 URI
통합 토큰에 대한 값 유형의 네임스페이스 URI를 지정합니다.
사용자 이름 토큰 또는 X.509 인증 보안 토큰에 대한 토큰 이용자를 지정하는 경우, 이 옵션을 지정하지 않아야 합니다. 기타 토큰을 지정하려는 경우, 값 유형에 대한 QName의 URI를 지정하십시오.
- LTPA 토큰의 경우: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
- LTPA 토큰 전파의 경우: http://www.ibm.com/websphere/appserver/tokentype