웹 서비스 보안 서비스 제공자 프로그래밍 인터페이스의 기본 구현
다음 정보는 WebSphere® Application Server의 웹 서비스 보안용 SPI(Service Provider Interfaces)의 기본 구현을 설명합니다. 기본 구현 클래스 및 JAX-RPC 런타임 및 JAX-WS 런타임 기능에 대해 설명합니다. 다음 정보를 사용하여 웹 서비스 보안 바인딩 구성을 작성 또는 수정할 수 있습니다.

JAX-RPC 런타임의 기본 구현
- com.ibm.wsspi.wssecurity.token.X509TokenGenerator
- JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 생성자 측에서 보안 토큰을 작성하는 데 사용됩니다. com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler 인터페이스가 리턴하는 X.509 인증에서 X.509 토큰 오브젝트를 작성할 책임이 있습니다. 기본 64 포맷을 사용하여 토큰을 인코드하고, 필요한 경우 XML 표시를 SOAP 메시지에 삽입하십시오.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- 이 클래스는 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며 키 저장소 파일에서 X.509 인증을 검색합니다.
- com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
- JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은
생성자 측에서 보안 토큰을 작성하는 데 사용됩니다. 다음 콜백 핸들러와 같이 javax.security.auth.callback.CallbackHandler 구현에서 리턴하는
사용자 이름 및 비밀번호에서 사용자 이름 토큰 오브젝트를 작성할 책임이 있습니다.
com.ibm.wsspi.wssecurity.auth.callback{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler
필요한 경우, 토큰의 XML 표시를 SOAP 메시지에 삽입하기도 합니다.
- com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
- JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 생성자 측에서 보안 토큰을 작성하고 이용자 측에서 보안 토큰의 유효성을 검증(인증)하는 데 사용됩니다. 이 클래스는 디지털 서명 및 암호화의 키 저장소 파일에서 키를 검색합니다.
- com.ibm.wsspi.wssecurity.token.X509TokenConsumer
- JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 이용자 측에서 보안 토큰의 유효성을 검증(인증)하기 위해 사용됩니다. 이 클래스는 2진 보안 토큰에서 X.509 토큰을 처리합니다. 이 클래스가 X.509 토큰의 Base64 암호화를 디코드한 다음 com.ibm.wsspi.wssecurity.auth.module.X509LoginModule 로그인 모듈로 system.wssecurity.X509BST JAAS(Java Authentication and Authorization Service) 로그인 구성을 호출하여 X.509 토큰의 유효성을 검증합니다. com.ibm.wsspi.wssecurity.auth.token.X509Token의 오브젝트가 유효성 검증된 X.509 토큰에 대해 작성되어 JAAS Subject에 저장됩니다.
- com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
- JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 이용자 측에서 보안 토큰의 유효성을 검증(인증)하기 위해 사용됩니다. 이 클래스는 비밀번호 요소가 없는 ID 어설션(IDAssertion)의 사용자 이름 토큰을 처리합니다. 이 인터페이스가 com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule 로그인 모듈을 사용하여 system.wssecurity.IDAssertionUsernameToken JAAS 로그인 구성을 호출하여 IDAssertion 사용자 이름 토큰의 유효성을 검증합니다. com.ibm.wsspi.wssecurity.auth.token.UsernameToken 클래스의 오브젝트가 유효성 검증된 사용자 이름 토큰에 대해 작성되어 JAAS Subject에 저장됩니다.
- com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
- 이 클래스는 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 사용자 이름 값이 비어 있지 않은지 여부를 확인합니다. 로그인 모듈은 사용자 이름 값이 공백이 아니면 UsernameToken이 유효한 것으로 간주합니다.
- com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
- JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 생성자 측에서 보안 토큰을 작성하는 데 사용됩니다. 이 클래스는 com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler 콜백 핸들러에서 획득한 LTPA 토큰 오브젝트의 Base 64 인코딩에 대한 책임이 있습니다. 오브젝트는 SOAP 메시지 내의 웹 서비스 보안 헤더에 삽입됩니다(필요한 경우).
- com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
- JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 이용자 측에서 보안 토큰의 유효성을 검증(인증)하기 위해 사용됩니다. 이 클래스는 2진 보안 토큰에서 LTPA 토큰을 처리하고 LTPA 토큰 내의 Base64 인코딩을 디코드합니다. com.ibm.wsspi.wssecurity.auth.token.LTPAToken 클래스의 오브젝트가 유효성 검증된 LTPA 토큰에 대해 작성되어 JAAS Subject에 저장됩니다.
- com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
- 이 클래스는 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 신뢰 앵커 및 콜렉션 인증 저장 구성을 기반으로 X.509 인증을 유효성 검증합니다.
- com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
- JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 이용자 측에서 보안 토큰의 유효성을 검증(인증)하기 위해 사용됩니다. 이 클래스는 사용자 이름 토큰을 처리하고 사용자 이름 및 비밀번호를 추출한 다음 com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule 로그인 모듈을 사용한 system.wssecurity.UsernameToken JAAS 로그인 구성을 호출하여 사용자 이름 및 비밀번호의 유효성을 검증합니다. com.ibm.wsspi.wssecurity.auth.token.UsernameToken 클래스의 오브젝트가 유효성 검증된 사용자 이름 토큰에 대해 작성되어 JAAS Subject에 저장됩니다.
- com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
- JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 생성자 측에서 보안 토큰을 작성하고 이용자 측에서 보안 토큰의 유효성을 검증(인증)하는 데 사용됩니다. 이 클래스는 X.509 인증에서 공개 키를 검색하는 데 사용됩니다. X.509 인증은 JAAS Subject의 X.509 토큰(com.ibm.wsspi.wssecurity.auth.token.X509Token)에 저장됩니다. X.509 토큰은 X.509 토큰 이용자 (com.ibm.wsspi.wssecurity.tokenX509TokenConsumer)가 작성합니다.
- com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
- JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은
생성자 측에서 보안 토큰을 작성하고 이용자 측에서 보안 토큰의 유효성을 검증(인증)하는 데 사용됩니다. 이 클래스는
요청 서명자의 X.509 인증에서 공개 키를 검색하고 응답을 암호화하는 데 사용됩니다. 응답 생성자 바인딩 구성에서만
이 Key Locator를 사용할 수 있습니다. 중요사항: 이 구현은 오직 한 서명자 인증만이 요청에 사용되는 것으로 간주합니다.
- com.ibm.wsspi.wssecurity.auth.token.UsernameToken
- 이 구현은 com.ibm.wsspi.wssecurity.auth.token.WSSToken 추상 클래스를 확장하여 사용자 이름 토큰을 표시합니다.
- com.ibm.wsspi.wssecurity.auth.token.X509Token
- 이 구현이 com.ibm.wsspi.wssecurity.auth.token.WSSToken 추상 클래스를 확장하여 X.509 2진 보안 토큰(X.509 인증)을 표시합니다.
- com.ibm.wsspi.wssecurity.auth.token.LTPAToken
- 이 구현이 랩퍼로서 com.ibm.wsspi.wssecurity.auth.token.WSSToken 추상 클래스를 2진 보안 토큰에서 추출된 LTPA 토큰으로 확장합니다.
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- 이 클래스가 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하고 PKCS#7 인코딩을 사용하여 CRL(Certificate Revocation List)을 포함 또는 포함하지 않는 2진 데이터와 인증을 작성할 책임이 있습니다. 인증 및 2진 데이터가 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 콜백 핸들러를 통해 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 구현으로 다시 전달됩니다.
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- 이 클래스가 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하고 PkiPath 인코딩을 사용하여 CRL을 포함하지 않는 인증 및 2진 데이터를 작성할 책임이 있습니다. 인증 및 2진 데이터가 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 콜백 핸들러를 통해 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 구현으로 다시 전달합니다.
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- 이 클래스가 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하고 키 저장소 파일에서 인증을 작성할 책임이 있습니다. X.509 토큰 인증이 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 콜백 핸들러를 통해 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 구현으로 다시 전달됩니다.
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- 이 구현은 웹 서비스 보안 헤더에서 2진 보안 토큰으로 LTPA(Lightweight Third Party Authentication) 토큰을 생성합니다. 기본 인증 데이터가 애플리케이션 바인딩 파일에 정의된 경우에는 로그인, WebSphere Application Server 신임에서 LTPA 토큰 추출 및 웹 서비스 보안 헤더에서 토큰 삽입을 수행하는 데 사용됩니다. 그렇지 않으면, ID로 실행되는 호출 신임에서 LTPA 보안 토큰을 추출하고 웹 서비스 보안 헤더에 토큰을 삽입합니다.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- 이 구현은 애플리케이션 바인딩 파일에서 기본 인증 데이터를 읽습니다. 서버 측에서 이 구현을 사용하여 사용자 이름 토큰을 생성할 수도 있습니다.
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- 이 구현은 기본 인증 데이터를 수집하기 위해 로그인 프롬프트를 표시합니다. 클라이언트측에서만 이 구현을 사용하십시오.
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- 이 구현은 (stdin) 프롬프트의 표준에서 기본 인증 데이터를 수집합니다. 클라이언트측에서만 이 구현을 사용하십시오.제한사항: 멀티스레드 클라이언트가 있고 멀티스레드가 표준에서 동시에 읽기를 시도하는 경우에 모든 스레드가 사용자 이름 및 비밀번호 정보를 얻지는 못합니다. 따라서 멀티스레드가 동시에 표준으로부터 데이터를 얻으려고 시도할 수 있는 멀티스레드 클라이언트에서 com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler 구현을 사용할 수 없습니다.
- com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
- 이 인터페이스는 ID 어설션을 위해 신뢰 레벨을 평가하는 데 사용됩니다. 기본 구현은 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl이며 이것은 신뢰 ID 목록을 정의할 수 있습니다.
- com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
- 이 기본 구현은 ID 어설션을 위해 신뢰 ID 목록을 정의할 수 있습니다.
- com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
- 이 예외 클래스는 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 구현에서 사용하여 웹 서비스 보안 런타임의 예외 및 오류와 통신합니다.
JAX-WS 런타임의 기본 구현
- com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenGenerator
- 이 구현은 This implementation invokes the JAAS CallbackHandler and JAAS login configuration that are specified in the binding to create the SecurityToken at run time on the outbound SOAP message.
- com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler
- 이 클래스는 아웃바운드 SOAP 메시지에서 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며
X.509 인증을 검색합니다.
다음 특성을 지정할 수도 있습니다.
- com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed. 이 특성은 부울 값이며 기본값은 false입니다.
- com.ibm.wsspi.wssecurity.token.cert.useRequestorCert. 이 특성은 부울 값이며 기본값은 false입니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule
- wss.generate.x509 JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule 클래스가 들어 있습니다. X509GenerateLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 런타임 시 X.509 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 및 XML 사용자 이름 토큰을 생성할 책임이 있습니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule
- wss.generate.pkcs7 JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule 클래스가 들어 있습니다. PKCS7GenerateLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 런타임 시 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 및 XML 토큰 구조를 생성할 책임이 있습니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule
- wss.generate.pkiPath JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule 클래스가 들어 있습니다. PkiPathGenerateLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 런타임 시 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 및 XML 토큰 구조를 생성할 책임이 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler
- 이 클래스는 아웃바운드 SOAP 메시지에서 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며
바인딩 구성과 사용자 이름 및 비밀번호 인증 데이터를 검색합니다. 다음 특성을 지정할 수도 있습니다. 이 특성은 부울 값이며 기본값은
false입니다.
- com.ibm.wsspi.wssecurity.token.username.addNonce
- com.ibm.wsspi.wssecurity.token.username.addTimestamp
- com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
- com.ibm.wsspi.wssecurity.token.IDAssertion.useRunAsIdentity
- com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm
- com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
- com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule
- wss.generate.unt JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl 클래스가 들어 있습니다. UNTGenerateLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 런타임 시 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 및 XML 사용자 이름 토큰을 생성할 책임이 있습니다. com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 특성의 값이 true인 경우 생성된 사용자 이름 토큰에는 비밀번호가 포함되지 않습니다. com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm 특성의 값이 true인 경우 사용자 이름은 로컬 범주 이름으로 규정됩니다. com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm 특성의 값이 true인 경우 사용자 이름 필드에는 사용자 이름 및 사용자의 레지스트리 종속 고유 ID가 포함됩니다. 사용자 이름과 고유 ID는 모두 로컬 범주 이름으로 규정됩니다.
- com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler
- 이 클래스는 아웃바운드 SOAP 메시지에서 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며
다른 바인딩 구성 특성과 함께 Kerberos 사용자 이름 및 비밀번호를 검색합니다.
다음 특성을 지정할 수도 있습니다. 이 특성은 서비스 프린시펄 이름(SPN)으로 service_name/host_name@Kerberos_realm_name 양식의 대상 서비스 이름을 지정하는 문자열입니다.
- com.ibm.wsspi.wssecurity.krbtoken.targetServiceName
- com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost
- com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm
- com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule
- wss.generate.KRB5BST JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule 및 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule 클래스가 들어 있습니다. KRBGenerateLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 런타임 시 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 및 XML 토큰 구조를 생성할 책임이 있습니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
- wss.generate.KRB5BST JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule 및 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule 클래스가 들어 있습니다. DKTGenerateLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며, 파생 키가 필요함 옵션이 사용 가능한 경우 런타임 시 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 및 XML 토큰 구조를 생성할 책임이 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler
- 이 클래스는 아웃바운드 SOAP 메시지에서 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며, 지정된 경우 사용자 이름 및 비밀번호 바인딩 데이터를 검색합니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule
- wss.generate.ltpa JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule 클래스가 들어 있습니다. LTPAGenerateLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 런타임 시 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 및 XML 토큰 구조를 생성할 책임이 있습니다. 보안 토큰은 사용자 이름 및 비밀번호가 바인딩 데이터에 정의되어 있는 경우 사용자 이름 및 비밀번호로부터 생성된 LTPA 토큰을 포함하거나 RunAs 주제로부터 생성된 LTPA 인증 토큰을 포함합니다(순서대로 포함).
- com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule
- wss.generate.ltpaProp JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule이 들어 있습니다. LTPAPropagationGenerateLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 런타임 시 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 및 XML 토큰 구조를 생성할 책임이 있습니다. 보안 토큰에는 직렬화된 RunAs 주제가 들어 있습니다.
- com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler
- 이 클래스는 아웃바운드 SOAP 메시지에서 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며 보안 컨텍스트 토큰 구성 데이터를 검색합니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule
- wss.generate.sct JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule 및 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule 클래스가 들어 있습니다. SCTGenerateLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 런타임 시 보안 컨텍스트 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 및 XML 토큰 구조를 생성할 책임이 있습니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule
- wss.generate.sct JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule 및 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule 클래스가 들어 있습니다. DKTGenerateLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며, 파생 키가 필요함 옵션이 사용 가능한 경우 런타임 시 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 및 XML 토큰 구조를 생성할 책임이 있습니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenConsumer
- 이 구현은 인바운드 SOAP 메시지로부터 보안 토큰을 추출하고 런타임 시 SecurityToken 오브젝트를 작성하기 위해 바인딩에서 지정한 JAAS CallbackHandler 및 JAAS 로그인 구성을 호출합니다.
- com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler
- 이 클래스는 SOAP 메시지 인바운드에서 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하여 X.509 인증의 유효성을 검증하는 데 필요한 신뢰 저장소 및 인증 파일 정보를 검색합니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule
- wss.consume.x509 JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule 클래스가 들어 있습니다. X509ConsumeLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 X.509 인증의 유효성을 검증하고 검색할 책임이 있습니다. 런타임 시 X.509 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken을 작성합니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule
- wss.consume.pkcs7 JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule 클래스가 들어 있습니다. PKCS7ConsumeLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 X.509 인증의 유효성을 검증하고 검색할 책임이 있습니다. 런타임 시 X.509 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken을 작성합니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule
- wss.consume.pkiPath JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule 클래스가 들어 있습니다. PkiPathConsumeLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 X.509 인증의 유효성을 검증하고 검색할 책임이 있습니다. 런타임 시 X.509 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken을 작성합니다.
- com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler
- 이 클래스는 SOAP 메시지 인바운드에서 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하여
바인딩 구성 데이터를 검색합니다. 다음 특성을 지정할 수도 있습니다. 이 특성은 부울 값이며 기본값은
false입니다.
- com.ibm.wsspi.wssecurity.token.username.verifyTimestamp
- com.ibm.wsspi.wssecurity.token.username.verifyNonce
- com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
- com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
- com.ibm.wsspi.wssecurity.token.UsernameToken.disableUserRegistryCheck
- com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule
- wss.consume.unt JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule 클래스가 들어 있습니다. UNTConsumeLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 사용자 이름 토큰의 유효성을 검증하고 검색할 책임이 있습니다. 런타임 시 사용자 이름 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken을 작성합니다. com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 특성의 값이 false인 경우 UNTConsumeLoginModule은 로컬 사용자 레지스트리에 대한 사용자 이름 및 비밀번호의 유효성을 검증합니다. 잘못된 사용자 이름 또는 잘못된 비밀번호를 사용하거나 비밀번호를 누락하면 토큰 유효성 검증에 실패합니다. com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 특성의 값이 true이고 com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm 특성의 값이 false인 경우 로컬 사용자 레지스트리에 대한 사용자 이름의 유효성을 검증합니다. 사용자 이름 토큰에는 비밀번호가 없어야 합니다. com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 및 com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm 특성의 값이 true인 경우 사용자 이름 필드에는 범주 규정 사용자 이름 및 고유 사용자 ID 데이터가 포함되어야 하며 범주는 다중 보안 도메인 인바운드 신뢰 구성에서 신뢰성 있는 범주 중 하나여야 합니다.
- com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler
- 이 클래스는 인바운드 SOAP 메시지에서 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며 바인딩 구성 데이터를 검색합니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule
- wss.consume.KRB5BST JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule 및 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule 클래스가 들어 있습니다. KRBConsumeLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 Kerberos AP_REQ 토큰의 유효성을 검증하고 검색할 책임이 있습니다. 런타임 시 AP_REQ 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken을 작성합니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
- wss.consume.KRB5BST JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule 및 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule 클래스가 들어 있습니다. DKTConsumeLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며, 파생된 키가 필요한 경우 파생된 키의 유효성을 검증하고 검색할 책임이 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler
- 이 클래스는 인바운드 SOAP 메시지에서 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며 바인딩 구성 데이터를 검색합니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule
- wss.consume.ltpa JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule 클래스가 들어 있습니다. LTPAConsumeLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 LTPA v2 또는 LTPA 토큰의 유효성을 검증하고 검색할 책임이 있습니다. 런타임 시 LTPA v2 또는 LTPA 토큰을 표시하는 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken을 작성합니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule
- wss.consume.ltpaProp JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule 클래스가 들어 있습니다. LTPAPropagationConsumeLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 전파 토큰의 유효성 검증, 검색 및 직렬화 해제하고 보안 컨텍스트를 재구성할 책임이 있습니다.
- com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler
- 이 클래스는 아웃바운드 SOAP 메시지에서 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며 바인딩 구성 데이터를 검색합니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule
- wss.consume.sct JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule 및 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule 클래스가 들어 있습니다. SCTConsumeLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 보안 컨텍스트 토큰의 유효성을 검증하고 검색할 책임이 있습니다.
- com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule
- wss.consume.sct JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule 및 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule 클래스가 들어 있습니다. DKTConsumeLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하며, 파생된 키가 필요한 경우 파생된 키의 유효성을 검증하고 검색할 책임이 있습니다.
- com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule
- wss.caller JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule 클래스가 들어 있습니다. PreCallerLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현하고 호출자 ID 또는 신뢰 ID를 구축하기 위해 사용될 수 있는 보안 토큰을 수신했는지 여부를 검증해야 합니다.
- com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule
- wss.caller JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule 클래스가 들어 있습니다. UNTCallerLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현합니다. 또한 UNTCallerLoginModule은 사용자 이름이 신뢰 ID로 구성된 경우 ID 어설션을 위해 사용자 ID에 권한이 부여되어 있는지 여부를 판별하거나 사용자 이름 토큰이 호출자 ID로 구성된 경우 하나의 호출자 ID만이 있는지 여부를 판별합니다. 이는 유효성 검증된 호출자 및 신뢰 ID를 공유 상태로 설정합니다.
- com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule
- wss.caller JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule이 들어 있습니다. X509CallerLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현합니다. X509CallerLoginModule은 X509 토큰이 신뢰 ID로 구성된 경우 ID 어설션을 위해 사용자 ID에 권한이 부여되어 있는지 여부를 확인하거나 X509 토큰이 호출자 ID로 구성된 경우 하나의 호출자 ID만이 있는지 여부를 확인합니다. 이는 유효성 검증된 호출자 및 신뢰 ID를 공유 상태로 설정합니다.
- com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule
- wss.caller JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule 클래스가 들어 있습니다. LTPACallerLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현합니다. LTPACallerLoginModule은 LTPA 토큰이 신뢰 ID로 구성된 경우 ID 어설션을 위해 사용자 ID에 권한이 부여되어 있는지 여부를 확인하거나 LTPA 토큰이 호출자 ID로 구성된 경우 하나의 호출자 ID만이 있는지 여부를 확인합니다. 이는 유효성 검증된 호출자 및 신뢰 ID를 공유 상태로 설정합니다.
- com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule
- wss.caller JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule 클래스가 들어 있습니다. LTPAPropagationCallerLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현합니다. LTPAPropagationCallerLoginModule은 전파 토큰이 신뢰 ID로 구성된 경우 ID 어설션을 위해 사용자 ID에 권한이 부여되어 있는지 여부를 확인하거나 전파 토큰이 호출자 ID로 구성된 경우 하나의 호출자 ID만이 있는지 여부를 확인합니다. 이는 유효성 검증된 호출자 및 신뢰 ID를 공유 상태로 설정합니다.
- com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule
- wss.caller JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule이 들어 있습니다. KRBCallerLoginModule은 javax.security.auth.spi.LoginModule 인터페이스를 구현합니다. KRBCallerLoginModule은 Kerberos 토큰이 신뢰 ID로 구성된 경우 ID 어설션을 위해 사용자 ID에 권한이 부여되어 있는지 여부를 확인하거나 Kerberos 토큰이 호출자 ID로 구성된 경우 하나의 호출자 ID만이 있는지 여부를 확인합니다. 이는 유효성 검증된 호출자 및 신뢰 ID를 공유 상태로 설정합니다.
- com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule
- wss.caller JAAS 시스템 로그인 구성에는 com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule 클래스가 들어 있습니다. WSWSSLoginModule은 implements the javax.security.auth.spi.LoginModule 인터페이스를 구현하며 호출자 보안 컨텍스트를 설정하기 위한 ltpaLoginModule 및 wsMapDefaultInboundLoginModule에 대한 호출자 ID를 검증할 책임이 있습니다.
- com.ibm.ws.security.server.lm.ltpaLoginModule
- wss.caller JAAS 시스템 로그인 구성에는 com.ibm.ws.security.server.lm.ltpaLoginModule 클래스가 들어 있습니다.
- com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
- wss.caller JAAS 시스템 로그인 구성에는 com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule 클래스가 들어 있습니다.