ID 어설션 인증을 처리하도록 서버 구성

ID 어설션의 목적은 웹 서비스에서 다운스트림 웹 서비스로 원래 클라이언트의 인증된 ID를 어설션하는 것입니다. 서버에 대해 ID 어설션 인증을 구성할 수 있습니다. 순수 클라이언트로부터 ID 어설션을 구성하려고 시도하지 마십시오.

이 태스크 정보

중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

다운스트림 웹 서비스가 원래 클라이언트(사용자 이름만)의 ID를 승인하도록 하려는 경우 다운스트림 웹 서비스가 신뢰하고 정상적으로 인증할 수 있는 특수 신뢰 BasicAuth 신임 정보를 제공해야 합니다. 다운스트림 웹 서비스 구성에서 신뢰 ID 평가자의 특수 BasicAuth 신임 정보 중 사용자 ID를 지정해야 합니다. 신뢰 ID 평가자에 대한 자세한 정보는 신뢰 ID 평가자를 참조하십시오. 서버 측이 특수 BasicAuth 신임 정보를 신뢰 ID 평가자에게 전달하면 이 ID가 신뢰 ID인지 여부를 나타내는 true 또는 false가 리턴됩니다. ID가 일단 신뢰를 받으면, 클라이언트의 사용자 이름이 신임 정보에 맵핑되어 권한 부여에 사용됩니다.

서버가 ID 어설션 인증 정보를 처리하도록 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. EJB 프로젝트 > application_name > ejbModule > META-INF를 클릭하십시오.
  4. webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 웹 서비스 편집기를 클릭하십시오.
  5. 어셈블리 도구 내 웹 서비스 편집기의 끝에 있는 확장 탭을 클릭하십시오.
  6. 요청 수신자 서비스 구성 세부사항 > 로그인 구성 섹션을 펼치십시오. 선택할 수 있는 옵션은 다음과 같습니다.
    • BasicAuth
    • 서명
    • ID 어설션
    • LTPA(Lightweight Third Party Authentication)
  7. 제공된 ID 어설션 데이터를 사용하여 클라이언트를 인증하려면 IDAssertion을 선택하십시오.

    클라이언트의 사용자 ID는 WebSphere Application Server의 관리콘솔에 있는 보안 > 글로벌 보안 패널에서 구성되는 대상 사용자 레지스트리 또는 저장소에 있어야 합니다. 여러 로그인 구성을 선택할 수 있으며, 이는 다른 유형의 보안 정보가 서버에 수신될 수 있음을 의미합니다. 로그인 구성이 추가되는 순서는 요청이 수신될 때 처리되는 순서를 판별합니다. 공통 보안 토큰을 가지는 여러 로그인 구성을 추가한 경우에 문제점이 발생할 수 있습니다. 예를 들어, ID 어설션은 신뢰 토큰인 BasicAuth 토큰을 포함합니다. ID 어설션이 올바르게 작동하도록 하려면 목록에서 ID 어설션이 BasicAuth 앞에 나열되어야 합니다. 그렇지 않으면 BasicAuth 처리가 ID 어설션 처리를 대체합니다.

  8. IDAssertion 섹션을 펼치고 ID 유형신뢰 모드를 둘 다 선택하십시오.
    1. ID 유형의 경우 옵션은 다음과 같습니다.
      • Username
      • DN(식별 이름)
      • X509certificate
      이러한 선택사항은 환경 설정을 위한 것이며 보장되지는 않습니다. 대부분의 경우 사용자 이름 옵션이 사용됩니다. 클라이언트와 같은 ID 유형을 선택해야 합니다.
    2. 신뢰 모드의 경우 옵션은 다음과 같습니다.
      • BasicAuth
      • 서명
      신뢰 모드는 클라이언트에서 신뢰 ID로서 전송한 정보를 참조합니다.
      1. BasicAuth를 선택하면 클라이언트가 기본 인증 데이터(사용자 ID 및 비밀번호)를 전송합니다. 이 BasicAuth 데이터는 구성된 사용자 레지스트리에 대해 인증됩니다. 인증이 정상적으로 발생하면 사용자 ID는 신뢰 ID 평가자 신뢰 목록에 포함되어야 합니다.
      2. 서명을 선택하는 경우 클라이언트 서명 인증서가 전송됩니다. 이 인증서는 구성된 사용자 레지스트리에 대해 맵핑이 가능해야 합니다. 로컬 OS의 경우 식별 이름(DN)의 공통 이름(CN)은 레지스트리의 사용자 ID로 맵핑됩니다. LDAP(Lightweight Directory Access Protocol)의 경우 DN은 ExactDN 모드의 레지스트리에 맵핑됩니다. CertificateFilter 모드인 경우 속성이 그에 따라 맵핑됩니다. 또한 생성된 신임 정보의 사용자 이름은 신뢰 ID 평가자 신뢰 목록에 있어야 합니다.

다음에 수행할 작업

어셈블리 도구 내 웹 서비스 편집기 시작하기에 대한 자세한 정보는 어셈블리 도구를 사용하여 서버 보안 바인딩 구성의 내용을 참조하십시오.

서버가 ID 어설션 인증 정보를 처리하는 방법을 지정한 후 서버가 인증 정보의 유효성을 검증하는 방법을 지정해야 합니다. ID 어설션 인증 정보를 유효성 검증하려면 서버 구성을 위한 태스크를 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvridassertmeth
파일 이름:twbs_confsvridassertmeth.html