서명 인증 정보를 유효성 검증하도록 서버 구성

서명 인증은 클라이언트가 서버로 전송하는 X.509 인증서를 나타냅니다. 이 인증서는 서버에서 구성된 사용자 레지스트리에 대해 인증하는 데 사용됩니다. 인증서를 포함하는 서버가 요청을 수신하면 이 서버는 신임 정보를 구성하기 위해 로그인해야 합니다. 신임 정보는 권한 부여에 사용됩니다. 서버에서 서명 인증을 유효성 검증할 수 있습니다.

이 태스크 정보

중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

제공된 인증서를 사용자 레지스트리에 있는 항목으로 맵핑할 수 없는 경우 예외 처리하고 요청이 자원을 호출하지 않고 종료됩니다.

서명 인증을 유효성 검증하도록 서버를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. > 퍼스펙티브 열기 > 기타 > J2EE를 클릭하여 Java™ EE(Java 플랫폼, Enterprise Edition) 퍼스펙티브로 전환하십시오.
  3. EJB 프로젝트 > application_name > ejbModule > META-INF를 클릭하십시오.
  4. webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 웹 서비스 편집기를 클릭하십시오.
  5. 어셈블리 도구 내 웹 서비스 편집기의 끝에 있는 바인딩 구성 탭을 클릭하십시오.
  6. 요청 수신자 바인딩 구성 세부사항 > 로그인 맵핑 섹션을 펼치십시오.
  7. 로그인 맵핑 정보를 보려면 편집을 클릭하고 새 로그인 맵핑 정보를 추가하려면 추가를 클릭하십시오. 로그인 맵핑 대화 상자가 표시되면 다음 정보를 선택하거나 입력합니다.
    인증 방법
    인증 유형을 지정합니다. 서명 인증을 사용하려면 서명을 선택하십시오.
    구성 이름
    JAAS(Java Authentication and Authorization Service) 로그인 구성 이름을 지정합니다. 서명 인증 메소드의 경우 JAAS 로그인 구성 이름에 system.wssecurity.Signature를 입력하십시오. 이 스펙은 com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule JAAS 로그인 모듈을 사용하여 로그인합니다.
    토큰 값 유형 사용
    사용자 정의 토큰 유형을 지정할 것인지 판별합니다. 기본 인증 메소드 선택사항의 경우 이 필드를 공백으로 둘 수 있습니다.
    URI 및 로컬 이름
    Signature 메소드를 선택하면 토큰 값 유형 URI 및 로컬 이름 값을 편집할 수 없습니다. 사용자 정의 인증 유형을 지정합니다. 서명 인증의 경우 이 필드를 공백으로 둘 수 있습니다.
    콜백 핸들러 팩토리 클래스 이름
    다음 콜백 핸들러를 파악하는 JAAS CallbackHandler 구현을 작성합니다.
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    기본 인증 메소드(BasicAuth, IDAssertion 및 Signature)의 경우 콜백 핸들러 팩토리 기본 구현을 사용하십시오. 서명을 포함한 기본 인증 메소드에는 다음 클래스 이름을 입력하십시오.
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    이 구현은 기본 구현에 대한 올바른 콜백 핸들러를 작성합니다.

    콜백 핸들러 팩토리 특성 이름 및 콜백 핸들러 팩토리 특성 값
    사용자 정의 콜백 핸들러 팩토리 구현에 대해 콜백 핸들러 특성을 지정합니다. 기본 콜백 핸들러 팩토리 구현에 대해 특성을 지정하지 않아도 됩니다. 서명의 경우 이 필드를 공백으로 둘 수 있습니다.
    로그인 맵핑 특성 이름 및 로그인 맵핑 특성 값
    사용할 사용자 정의 로그인 맵핑의 특성을 지정합니다. 서명을 포함한 기본 구현의 경우 이 필드를 공백으로 둘 수 있습니다.

다음에 수행할 작업

서버가 서명 인증 메소드를 처리하는 방식을 지정하십시오. 이전에 이 정보를 지정하지 않은 경우 서명 인증을 지원하도록 서버 구성의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrsigauthver
파일 이름:twbs_confsvrsigauthver.html