어셈블리 도구를 사용하여 연결 가능한 토큰 구성

다음 정보에서는 어셈블리 도구를 사용하여 연결 가능한 토큰을 구성하는 방법을 설명합니다.

시작하기 전에

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

이 문서는 요청 발신자(ibm-webservicesclient-ext.xmiibm-webservicesclient-bnd.xmi 파일) 및 요청 수신자(ibm-webservices-ext.xmiibm-webservices-bnd.xmi 파일)에서 연결 가능한 토큰을 구성하는 방법에 대해 설명합니다.

연결 가능한 토큰은 요청 발신자 및 요청 수신자에 필요합니다. 하나의 쌍이기 때문입니다. 수신자가 요청을 승인하려면 요청 발신자 및 요청 수신자가 일치해야 합니다.

이 단계를 완료하기 전에 Java™ EE(Java Platform, Enterprise Edition) 스펙에 기반하는 웹 서비스를 이미 작성했다고 가정합니다. 서버에 대한 웹 서비스 보안 바인딩 정보를 관리하는 방법에 대한 소개는 다음 주제를 참조하십시오.

이 태스크 정보

IBM® 어셈블리 도구를 사용하여 필수 토큰에 대해 ibm-webservicesclient-ext.xmiibm-webservices-ext.xmi 파일에서 보안 제한조건을 지정해야 합니다.

다음 단계를 완료하여 ibm-webservicesclient-ext.xmi 및/ ibm-webservicesclient-bnd.xmi 파일을 사용하여 요청 발신자를 구성하십시오.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에 대해 읽으십시오.
  2. Java EE 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
  4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하십시오.
  5. WS 확장 탭을 클릭하십시오. 웹 서비스 클라이언트 보안 확장 편집기가 표시됩니다.
    1. 서비스 참조에서 기존 서비스 참조를 선택하거나 추가를 클릭하여 새 참조를 작성하십시오.
    2. 포트 Qname 바인딩에서 선택한 서비스 참조의 기존 포트 규정된 이름을 선택하거나 추가를 클릭하여 새 포트 이름 바인딩을 작성하십시오.
    3. 요청 발신자 구성: 로그인 구성에서 기존 인증 방법을 선택하거나 편집 가능한 목록 상자에서 새 항목을 입력하십시오. LTPA(Lightweight Third Party Authorization)는 웹 서비스가 클라이언트 역할을 할 때 지원되는 토큰 생성입니다.
    4. 파일 > 저장을 클릭하여 변경사항을 저장하십시오.
  6. 웹 서비스 클라이언트 바인딩 탭을 클릭하십시오. 웹 서비스 클라이언트 바인딩 편집기가 표시됩니다.
    1. 포트의 규정된 이름 바인딩에서 기존 항목을 선택하거나 추가를 클릭하여 새 포트 이름 바인딩을 추가하십시오. 선택한 포트에 대한 웹 서비스 클라이언트 바인딩 편집기가 표시됩니다.
    2. 로그인 바인딩에서 편집 또는 사용을 클릭하십시오. 로그인 바인딩 대화 상자가 표시됩니다.
      1. 인증 방법 필드에 인증 방법을 입력하십시오. 이 필드에 입력한 인증 방법은 동일한 웹 서비스 포트에 대한 보안 확장 탭에 정의된 인증 방법과 일치해야 합니다. 이 필드는 필수입니다.
      2. (선택사항) URI 및 로컬 이름 필드에 토큰 값 유형 정보를 입력하십시오. 이 필드는 BasicAuth, Signature, IDAssertion 인증 방법에 대해 무시되지만, 다른 인증 방법에는 필요합니다. 토큰 값 유형 정보는 2진 보안 토큰에 대한 <wsse:BinarySecurityToken>@ValueType 요소에 삽입되며, XML 기반 토큰에 대한 네임스페이스로 사용됩니다.
      3. JAAS(Java Authentication and Authorization Service) javax.security.auth.callback.CallbackHandler 인터페이스의 구현을 입력하십시오. 이 필드는 필수입니다.
      4. 사용자 ID비밀번호 필드에서 기본 인증 정보를 입력하십시오. 기본 인증 정보는 CallbackHandler 구현의 구성으로 전달됩니다. 기본 인증 정보의 사용은 CallbackHandler의 구현에 따라 달라집니다.
      5. 특성 필드에서 이름 및 값 쌍을 추가하십시오. 이 쌍은 java.util.Map 값으로 CallbackHandler 구현의 생성에 전달됩니다.
      6. 확인을 클릭하십시오.

      웹 서비스 클라이언트 포트 바인딩 탭의 로그인 바인딩에서 사용 안함을 클릭하여 인증 방법 로그인 바인딩을 제거하십시오.

    3. 파일 > 저장을 클릭하여 변경사항을 저장하십시오.
  7. 패키지 탐색기 창에서 webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 웹 서비스 편집기를 클릭하십시오. 웹 서비스 창이 표시됩니다.
    1. 보안 확장 탭을 클릭하십시오. 웹 서비스 보안 확장 편집기가 표시됩니다.
      1. 웹 서비스 설명 확장에서 기존 서비스 참조를 선택하거나 추가를 클릭하여 새 확장을 작성하십시오.
      2. 포트 컴포넌트 바인딩에서 선택한 서비스 참조의 기존 포트 규정된 이름을 선택하거나 추가를 클릭하여 새로 작성하십시오.
      3. 요청 수신자 서비스 구성 세부사항: 로그인 구성에서 기존 인증 방법을 선택하거나 추가를 클릭하고 표시되는 AuthMethod 추가 필드에 새 방법을 입력하십시오. 요청 수신자에 대한 다중 인증 방법을 선택할 수 있습니다. 수신 메시지의 보안 토큰은 목록에서 지정된 순서대로 인증 방법에 따라 인증됩니다. 제거를 클릭하여 선택한 하나 이상의 인증 방법을 제거하십시오.
    2. 파일 > 저장을 클릭하여 변경사항을 저장하십시오.
    3. 바인딩 탭을 클릭하십시오. 웹 서비스 바인딩 편집기가 표시됩니다.
      1. 웹 서비스 설명 바인딩에서 기존 항목을 선택하거나 추가를 클릭하여 새 웹 서비스 디스크립터를 추가하십시오.
      2. 바인딩 구성 탭을 클릭하십시오. 선택한 웹 서비스 디스크립터에 대해 웹 서비스 바인딩 구성 편집기가 표시됩니다.
      3. 요청 수신자 바인딩 구성 세부사항: 로그인 맵핑에서 추가를 클릭하여 새 로그인 맵핑을 작성하거나 편집을 클릭하여 선택한 로그인 맵핑을 편집하십시오. 로그인 맵핑 대화 상자가 표시됩니다.
        1. 인증 방법 필드에 인증 방법을 입력하십시오. 이 필드에 입력한 정보는 동일한 웹 서비스 포트에 대한 보안 확장 탭에 정의된 인증 방법과 일치해야 합니다. 이 필드는 필수입니다.
        2. 구성 이름 필드에 JAAS 로그인 구성 이름을 입력하십시오. 이 필드는 필수입니다. WebSphere Application Server 관리 콘솔의 보안 > 글로벌 보안에서 JAAS 로그인 구성 이름을 정의해야 합니다. 인증에서 JAAS(Java Authentication and Authorization Service) > 애플리케이션 로그인을 클릭하십시오. 자세한 정보는 JAAS(Java Authentication and Authorization Service)에 대한 프로그래밍 로그인 구성을 참조하십시오.
        3. (선택사항) 토큰 값 유형 사용를 선택하고 URI 및 로컬 이름 필드에 토큰 값 유형 정보를 입력하십시오. 이 정보는 BasicAuth, Signature, IDAssertion 인증 방법에서 선택사항이지만, 다른 인증 방법에서는 필수입니다. 토큰 유형 값은 2진 보안 토큰에 대한 <wsse:BinarySecurityToken>@ValueType 요소의 유효성을 검증하고 XML 기반 토큰의 네임스페이스 유효성을 검증하는 데 사용됩니다.
        4. 콜백 핸들러 팩토리의 클래스 이름 필드에 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory 클래스 이름의 구현을 입력하십시오. 이 필드는 필수입니다.
        5. 콜백 핸들러 팩토리 특성에서 추가를 클릭하고 콜백 핸들러 팩토리 특성에 대한 이름 및 값 쌍을 입력하십시오. 이 이름 및 값 쌍은 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory.init() 메소드에 java.util.Map으로 전달됩니다. 이러한 이름 및 값 쌍의 사용은 CallbackHandlerFactory 구현에 의해 판별됩니다.
        6. 로그인 맵핑 특성에서 추가를 클릭하고 로그인 맵핑 특성에 대한 이름 및 값 쌍을 입력하십시오. 이 이름 및 값 쌍은 com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback JAAS 콜백 인터페이스를 통해 JAAS 로그인 모듈에 대해 사용 가능합니다. 제거를 클릭하여 선택한 로그인 맵핑을 삭제하십시오.
        7. 확인을 클릭하십시오.
    4. 파일 > 저장을 클릭하여 변경사항을 저장하십시오.

결과

이전 단계에서는 SOAP 메시지에서 보안 토큰을 작성하도록 요청 발신자를 구성하고 수신 SOAP 메시지에서 찾은 보안 토큰의 유효성을 검증하도록 요청 수신자를 구성하는 방법을 정의합니다. WebSphere Application Server에서는 연결 가능한 보안 토큰을 지원합니다.

로그인 바인딩 및 로그인 맵핑에 정의된 인증 방법을 사용하여 요청 발신자에서 보안 토큰을 생성하고 요청 수신자에서 보안 토큰의 유효성을 검증할 수 있습니다.

다음에 수행할 작업

연결 가능한 토큰을 구성한 후에 연결 가능한 토큰을 지원하도록 클라이언트 및 서버 모두를 구성해야 합니다. 클라이언트 및 서버를 구성하려면 다음 주제를 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confplugastk
파일 이름:twbs_confplugastk.html