엔드포인트와의 통신을 위해 요청자에게 특정 보안 토큰을 발행하도록
WebSphere® Application Server
신뢰 서비스를 구성합니다. 관리 콘솔을 사용하여 신뢰 서비스에서 제공하는
보안 컨텍스트 토큰 제공자를 구성합니다.
시작하기 전에
WebSphere Application Server는
신뢰 서비스를 제공합니다. 신뢰 서비스에서는 보안 토큰 서비스 및 추가
WebSphere Application Server
신뢰 관련 기능 모두를 제공합니다. 보안 컨텍스트 토큰 제공자 관리 외에도
신뢰 서비스를 구성하려면 먼저 다음 태스크를 완료해야 합니다.
- 지원되는 대상을 작성 또는 관리합니다. 새 서비스 엔드포인트(대상)에 대한 명시적 지정을
작성하거나 보안 컨텍스트 토큰 제공자가 명시적으로 지정되었거나 신뢰 서비스 기본값으로
지정된 토큰 제공자를 상속하는
엔드포인트를 관리할 수 있습니다.
- 정책 세트 및 바인딩에 대한 서비스 엔드포인트의 토큰 조작 첨부를 작성 또는 관리합니다.
이 태스크를 완료하는 순서는 중요하지 않습니다.
이 태스크 정보
이 태스크에서는 보안 컨텍스트 토큰 제공자를 관리하는 방법 및
보안 컨텍스트 토큰 제공자의 특성을 정의하거나
수정하는 방법에 대해 설명합니다.
보안이 사용 설정된 경우
지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트
입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션
서버에 유효한 역할에 대해 자세히 학습하려면
관리 역할 문서를 검토하십시오.
프로시저
- 보안 컨텍스트 토큰 제공자를 관리하려면 서비스 >
신뢰 서비스 > 토큰 제공자를 클릭하십시오.
- 보안 컨텍스트 토큰 제공자의 설정을 편집하려면 토큰 제공자 이름에 대한 링크를
클릭하십시오. 토큰 제공자 정보를 수정하는 경우 이름, 클래스 이름 또는
토큰 유형 스키마 URI를 편집할 수 없습니다.
- 토큰 유형 스키마 URI(Uniform Resource Identifier)의 형식은
표준 URI 형식입니다. 예를 들어,
버전 1.3 보안 컨텍스트 토큰의 경우 URI는 다음과 같습니다. http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
- 제한시간 후 캐시 시간 필드에서
만료된 토큰에 캐시에서 유지되며, 토큰이 아직 갱신 가능한 상태인 시간(분)을 변경합니다. 기본값은 120분입니다.
이 값은 10분 미만일 수 없습니다.
- 토큰 제한시간 필드에서 발행된 토큰이 유효한 시간(분)을 변경합니다. 기본값은 10분입니다.
이 값은 10분 미만일 수 없습니다.
- 제한시간 이후 갱신 허용 선택란을 선택하여
토큰이 만료된 후 토큰 갱신을 사용하십시오. 이 옵션을 선택하면 만료 후 캐시 시간 필드에
지정된 시간(만료된 토큰이 아직 갱신 가능한 시간)(분)을 지정합니다.
- 후일자 토큰 허용 선택란을 선택하여 후일자 토큰을 사용하십시오. 후일자 토큰을 사용하여 나중에 클라이언트가 토큰을 유효화하도록 요청할 수 있는지 여부를
지정합니다.
- 보안 대화 토큰 v200502 지원을 선택하여
보안 컨텍스트 토큰의 이전 초안 제출 스펙 레벨 사용을 설정하십시오. 이
토큰 유형 스키마 레벨에 대한 올바른 URI는 선택란 아래 필드에 나타납니다. http://schemas.xmlsoap.org/ws/2005/02/sc/sct.
- 새로 작성을 클릭하여 새 사용자 정의 특성을 정의하거나
편집을 클릭하여 사용자 정의 특성을 수정하십시오. 사용자 정의 특성
설정을 사용하여 이 설정을 지정하십시오. 사용자 정의 특성은 내부 시스템 구성 특성을 설정하는 데 사용됩니다.
사용자 정의 특성은 데이터에 대한 임의의 이름-값 쌍이며,
여기서 이름은 특성 키 또는 클래스 구현일 수 있으며, 값은 문자열 또는 true나 false 값일 수 있습니다.
- 사용자 정의 특성을 정의하는 경우 이름을 입력하십시오. 올바른 사용자 정의 특성 이름에 대해서는 토큰 제공자의 문서를 참조하십시오.
- 사용자 정의 특성을 정의하는 경우 값을 입력하십시오. 특성 이름 값에 대해서는 토큰 제공자의 문서를 참조하십시오.
- 사용자가 추가한 각 사용자 정의 특성에 대한 이름 및 값의 정의를 반복하십시오.
- 확인을 클릭하십시오. 토큰 제공자 패널로 돌아갑니다.
- 웹 서비스 보안 런타임 구성에 변경사항을 적용하기 전에 변경사항을 저장하십시오.
- 런타임 업데이트를
클릭하여 토큰 제공자, 신뢰 서비스 첨부, 대상에 대한
데이터 변경사항으로 웹 서비스 보안 런타임 구성을 업데이트하십시오. 확인 창 표시 여부는 런타임
업데이트 명령에 대한 확인 표시 확인란의 선택 여부에 따라 달라집니다.
환경 설정을 펼쳐 선택란을 보십시오.
- 옵션: 확인 창이 나타나면 확인하거나
취소를 클릭하십시오. 런타임
업데이트 명령에 대한 확인 표시 확인란을 선택 취소하면
확인 창을 표시하지 않고 모든 변경사항이 즉시 수행됩니다.
결과
보안 컨텍스트 토큰 제공자 구성을 수정하고 웹 서비스 보안 런타임 구성을
업데이트하는 데 필요한 단계를 완료합니다. 또한 wsadmin 도구를 사용하여 신뢰 서비스에 대한
보안 컨텍스트 토큰 제공자 구성을 업데이트할 수도 있습니다.
wsadmin 도구 예제는 Jython 스크립트 언어로 작성됩니다.
다음에 수행할 작업
그런 다음, 아직 수행하지 않은 경우 신뢰 서비스 구성을 완료하려면
대상을 구성하거나 첨부도 구성해야 합니다.