서명 인증 메소드

서명 인증은 클라이언트에서 서버로 전송되는 X.509 인증서를 나타냅니다. 인증서는 서버에서 구성되는 사용자 레지스트리를 인증하는 데 사용됩니다. 서명 인증 메소드를 사용하는 경우 보안 토큰은 ds:Signature 및 wsse:BinarySecurityToken 요소로 생성됩니다.

중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.
요청 송신자 측에서 콜백 핸들러는 보안 토큰을 생성하기 위해 호출됩니다. 요청 수신자 측에서 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈은 보안 토큰 유효성 검증에 사용됩니다. 이 두 조작, 토큰 생성 및 토큰 유효성 검증은 다음 절에서 설명됩니다.
서명 토큰 생성
요청 송신자는 콜백 핸들러를 사용하여 서명 보안 토큰을 생성합니다. 콜백 핸들러로 호출되는 보안 토큰은 SOAP 메시지에 삽입됩니다. 콜백 핸들러는 바인딩 파일 ibm-webservicesclient-bnd.xmi의 <LoginBinding> 요소에 지정됩니다. WebSphere Application Server는 서명 인증 메소드에 사용 가능한 다음 콜백 핸들러를 제공합니다. com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler

javax.security.auth.callback.CallbackHandler 구현을 구현하는 자체 콜백 핸들러를 추가할 수 있습니다.

보안 토큰 유효성 검증
요청 수신자는 SOAP 메시지에서 서명 보안 토큰을 검색하고 JAAS 로그인 모듈을 사용하여 이를 유효성 검증합니다. 보안 토큰의 <ds:Signature> 및 <wsse:BinarySecurityToken> 요소는 유효성 검증 수행에 사용됩니다. 유효성 검증이 성공하면 로그인 모듈은 JAAS(Java Authentication and Authorization Service) 주제(Subject)를 리턴합니다. 그러면 이 주제(Subject)는 실행 중인 스레드의 ID로 설정됩니다. 유효성 검증이 실패하면 요청은 SOAP 결함 예외로 거부됩니다.

JAAS 로그인 구성은 바인딩 파일의 <LoginMapping> 요소에 지정됩니다. 기본 바인딩은 ws-security.xml 파일에 지정됩니다. 그렇지만 애플리케이션 특정 ibm-webservices-bnd.xmi 파일로 이 바인딩을 대체할 수 있습니다. 구성 정보는 CallbackHandlerFactory 및 ConfigName으로 구성됩니다. CallbackHandlerFactory는 JAAS CallbackHandler 오브젝트 작성에 사용되는 클래스 이름을 지정합니다. WebSphere Application Server는 com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImp CallbackHandlerFactory 구현을 제공합니다. ConfigName은 JAAS 구성 이름 항목을 지정합니다. WebSphere Application Server는 security.xml 파일에서 일치하는 구성 이름 항목을 검색합니다. 일치가 발견되지 않으면 wsjaas.conf 파일을 검색합니다. WebSphere Application Server는 서명 인증 메소드에 적합한 system.wssecurity.Signature 기본 구성 항목을 제공합니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_authsignature
파일 이름:cwbs_authsignature.html