LTPA(Lightweight Third Party Authentication)

LTPA(Lightweight Third Party Authentication) 메소드를 사용하는 경우 <wsse:BinarySecurityToken> 보안 토큰이 생성됩니다. 요청 송신자 측에서 콜백 핸들러를 호출하여 보안 토큰이 생성됩니다. 요청 수신자 측에서 보안 토큰은 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈로 유효성 검증됩니다.

중요사항: 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 버전 6 이상 애플리케이션에는 적용되지 않습니다.

다음 정보는 토큰 생성 및 토큰 유효성 검증 조작을 설명합니다.

LTPA 토큰 생성
요청 송신자는 콜백 핸들러를 사용하여 LTPA 보안 토큰을 생성합니다. 콜백 핸들러는 SOAP 메시지에 삽입되는 보안 토큰을 리턴합니다. 바인딩 파일 ibm-webservicesclient-bnd.xmi의 <LoginBinding> 요소에 적절한 콜백 핸들러를 지정하십시오. 다음 콜백 핸들러 구현은 LTPA 인증 메소드에 사용 가능합니다.
  • com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler

javax.security.auth.callback.CallbackHandler 특성을 구현하는 자체 콜백 핸들러를 추가할 수 있습니다.

LTPA 인증 메소드(또는 BasicAuth, Signature 또는 IDAssertion 이외의 모든 인증 메소드)를 사용하는 경우 바인딩 파일 ibm-webservicesclient-bnd.xmi의 <LoginBinding> 요소의 TokenValueType 속성을 지정해야 합니다. LTPA TokenValueType 속성을 사용하는 값은 다음과 같습니다.
  • uri="http://www.ibm.com/websphere/appserver/tokentype/5.0.2"
  • localName="LTPA"
LTPA 토큰 유효성 검증
요청 수신자는 SOAP 메시지에서 LTPA 보안 토큰을 검색하고 JAAS 로그인 모듈을 사용하여 이를 유효성 검증합니다. <wsse:BinarySecurityToken> 보안 토큰이 유효성 검증 수행에 사용됩니다. 유효성 검증이 성공하면 로그인 모듈이 JAAS 주제(Subject)를 리턴합니다. 그러면 이 주제(Subject)는 실행 중인 스레드의 ID로 설정됩니다. 유효성 검증이 실패하면 요청은 SOAP 결함으로 거부됩니다.

사용할 적절한 JAAS 로그인 구성이 바인딩 파일 <LoginMapping> 요소에 지정됩니다. ws-security.xml 파일에 지정되는 기본 바인딩으로 애플리케이션 특정 ibm-webservices-bnd.xmi 파일을 사용하여 이를 대체 가능합니다. 구성 정보는 CallbackHandlerFactory, ConfigName, TokenValueType으로 구성됩니다. CallbackHandlerFactory는 JAAS CallbackHandler 오브젝트 작성에 사용되는 클래스 이름을 지정합니다. CallbackHandlerFactory 구현이 제공됩니다(com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl). ConfigName 속성은 JAAS 구성 이름 항목을 지정합니다. 웹 서비스 보안 런타임은 우선 security.xml 파일에서 일치하는 항목을 검색하고 일치를 찾지 못하면 런타임은 wsjaas.conf 파일을 검색합니다. LTPA 인증 메소드에 적합한 기본 구성 항목이 제공됩니다(WSLogin). 적절한 TokenValueType 요소는 기본 ws-security.xml 파일의 LTPA LoginMapping 섹션에 있습니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_authltpa
파일 이름:cwbs_authltpa.html