토큰 생성기 구성 설정
이 페이지에서 토큰 생성기에 대한 정보를 지정할 수 있습니다. 정보는 보안 토큰을 생성하기 위해 생성기측에서만 사용됩니다.
- 을 클릭하십시오.
- JAX-RPC 기본 생성기 바인딩 아래에서 새로 작성을 클릭하여 새 토큰 생성기를 작성하십시오. 을 클릭하거나
- 을 클릭하십시오.
- 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: WebSphere Application Sever 버전 6.1 이전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
- JAX-RPC 기본 생성기 바인딩 아래에서 을 클릭하거나 새로 작성을 클릭하여 새 토큰 생성기를 작성하십시오.
- 을 클릭하십시오.
- 모듈 아래에서 을 클릭하십시오.
- 추가 특성 아래에서 다음과 같은 바인딩에 대한 토큰 생성기 정보에 액세스할 수 있습니다.
- 요청 생성기(전송자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
- 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
- 새로 작성을 클릭하여 새 토큰 생성기를 작성하거나 기존 토큰 생성기의 이름을 클릭하여 설정을 지정하십시오.
- 을 클릭하십시오.
- 모듈 아래에서 을 클릭하십시오.
- 웹 서비스 보안 특성 아래에서 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
- 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
- 추가 특성 아래에서 을 클릭하십시오.
추가 특성을 지정하기 전에 토큰 생성기 이름 및 토큰 생성기 클래스 이름 필드에 값을 지정하십시오.
토큰 생성기 이름
토큰 생성기 구성의 이름을 지정합니다.
예를 들어 기본 X509 토큰 생성기 이름은 암호화에 대해 gen_enctgen이거나 서명에 대해 gen_signtgen입니다. 또는 사용자 정의 토큰 생성기 이름은 서명에 대해 sig_tgen일 수 있습니다.
토큰 생성기 클래스 이름
토큰 생성기 구현 클래스의 이름을 지정합니다.
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 인터페이스를 구현해야 합니다.
토큰 생성기 클래스 이름
토큰 생성기 구현 클래스의 이름을 지정합니다.
인증 경로
CRL과 함께 PKCS#7 토큰 유형으로 랩핑된 보안 토큰을 생성하는데 사용하는 CRL(Certificate Revocation List)를 지정합니다.
토큰 생성기가 PKCS#7 토큰 유형용이 아닌 경우, 없음을 선택해야 합니다. 토큰 생성기가 PKCS#7 토큰 유형용이며 보안 토큰에 CRL을 패키지하려는 경우, 전용 서명 정보를 선택하고 콜렉션 인증 저장에 CRL을 지정하십시오.
바인딩 이름 | 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성기 바인딩 | 셀 레벨 |
|
기본 생성기 바인딩 | 서버 레벨 |
|
콜렉션 인증 저장을 사용하여 추가 특성 아래 인증 취소 목록을 클릭하여 관련 인증 취소 목록을 구성할 수 있습니다.
Nonce 추가
Nonce가 토큰 생성기의 사용자 이름 토큰에 포함되었는지 여부를 표시합니다. Nonce는 사용자 이름 토큰의 반복적 무단 침입을 중지하기 위해 메시지에 삽입된 고유 암호화 번호입니다.
애플리케이션 레벨에서 Nonce 추가 옵션을 선택하는 경우, 추가 특성에 다음 특성을 지정할 수 있습니다.
특성 이름 | 기본값 | 설명 |
---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout | 600초 | 서버에서 캐시되는 Nonce 값의 제한시간 값(초 단위)을 지정합니다. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew | 0초 | nonce 시간소인이 만기되기까지의 시간을 지정합니다. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge | 300초 | 애플리케이션 서버가 메시지의 적시성을 확인할 때 고려할 클럭 스큐 값(초)을 지정합니다. |
이러한 특성은 셀 및 서버 레벨의 관리 콘솔에서 사용 가능합니다. 그러나 애플리케이션 레벨에서 추가 특성 아래에 특성을 구성할 수 있습니다.
이 옵션은 셀, 서버 및 애플리케이션 레벨에 표시됩니다. 이 옵션은 생성 토큰 유형이 사용자 이름 토큰인 경우에만 유효합니다.
시간소인 추가
시간소인을 사용자 이름 토큰에 삽입할지 여부를 지정합니다.
이 옵션은 셀, 서버 및 애플리케이션 레벨에 표시됩니다. 이 옵션은 생성 토큰 유형이 사용자 이름 토큰인 경우에만 유효합니다.
값 유형 로컬 이름
생성된 토큰에 대한 값 유형의 로컬 이름을 지정합니다.
- 사용자 이름 토큰
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
- X509 인증 토큰
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- PKIPath의 X509 인증
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- PKCS#7의 CRL 및 X509 인증 목록
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- LTPA(Lightweight Third Party Authentication)
- LTPA_PROPAGATION
사용자 정의 토큰의 사용자 정의 값 유형을 지정하는 경우, 값 유형의 품질 이름(QName)에 대한 URI와 로컬 이름을 지정할 수 있습니다. 예를 들어 로컬 이름에 Custom을 지정하고 URI에 http://www.ibm.com/custom을 지정할 수도 있습니다.
값 유형 URI
생성된 토큰에 대한 값 유형의 네임스페이스 URI를 지정합니다.
사용자 이름 토큰 또는 X.509 인증 보안 토큰에 대한 토큰 생성기를 지정하는 경우, 이 옵션을 지정하지 않아야 합니다. 기타 토큰을 지정하려는 경우, 값 유형에 대한 QName의 URI를 지정하십시오.
- LTPA 토큰의 경우: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
- LTPA 토큰 전파의 경우: http://www.ibm.com/websphere/appserver/tokentype