토큰 유형 설정
관리 콘솔을 사용하여 토큰 유형에 대한 세부사항을 정의하십시오. 이 패널은 각 다른 토큰 유형에 대해 다르게 표시됩니다. 어느 보안 토큰의 유형이 토큰 유형을 위한 특성과 마찬가지로 지원되는 것을 지정하는 정책이 정의될 수 있습니다.
- 을 클릭하십시오.
- 정책 테이블에서 WS-Security 정책을 클릭하십시오.
- 기본 정책 링크 또는 부트스트랩 정책 링크를 클릭하십시오.
- 다음 중 하나를 클릭하십시오.
- 정책 세부사항 섹션으로부터의 토큰 정책을 요청하십시오.
- 정책 세부사항 섹션으로부터의 호출 토큰 정책.
- 키 대칭 섹션으로부터의 대칭적 서명과 암호화 정책.
- 키 대칭 섹션으로부터의 비대칭인 서명과 암호화 정책.
- 요청 토큰 정책 또는 호출 토큰 정책을 위해 지원 토큰 유형 테이블로부터 토큰을 클릭하거나 추가되기 위해 토큰의 유형을 선택하기 위해 토큰 유형을 추가하십시오 단추를 클릭하십시오.
- 대칭적 서명과 암호화 정책 또는 비대칭인 서명과 암호화 정책을 위해 선택된 유형 정책을 편집하십시오을 클릭하십시오.
이 패널은 구성하거나 추가하고 있는 각 토큰 유형을 위해 표시됩니다. 일부 토큰 유형을 위한 필드를 표시하고 다른 것을 위해. 각의 토큰 유형을 위한 모든 필드를 포함하고, 어느 토큰이 각 필드를 위해 구성되고 있다고 이 주제 도움말은 설명합니다.
사용자 정의 토큰 이름
사용자 정의 토큰을 위해 구성되는 토큰의 이름을 지정하십시오. 이 입력 필드에서 사용자 정의 토큰을 위한 이름을 입력하거나 편집하십시오.
로컬 이름
사용자 정의 토큰을 위해 로컬 이름을 지정하십시오.
사용자 정의 토큰 유형이 Kerberos 표시 Profile v1.1에 대해 OASIS 웹 서비스 보안 스펙에서 정의되는 것으로써 Kerberos 표시를 생성하는데 사용되면, 로컬 이름을 위한 다음 표에서 값 중 하나를 사용하십시오. 선택하는 값은 키 분배 센터(KDC)에 의해 생성된 Kerberos 토큰의 스펙 레벨에 따라 다릅니다. 표는 각 값과 연관된 값과 명세서 레벨을 나열합니다. 상호 운용성을 위해서, 기본 보안 프로파일 V1.1 표준은 로컬 이름, http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ의 사용이 필요합니다.
Kerberos 토큰의 로컬 이름 값 | 연관된 스펙 레벨 |
---|---|
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ | Kerberos 스펙에서 정의되는 것으로써의 Kerberos V5 AP-REQ. Kerberos 티켓이 AP 요청일 때 이 값이 사용됩니다. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ | RFC-1964 [1964], Sec. 1.1 및 해당 후임자 RFC-4121, Sec. 4.1에 정의된 대로 KRB_AP_REQ 메시지를 포함하는 GSS-API Kerberos V5 메커니즘 토큰. Kerberos 티켓이 AP Request(ST + Authenticator) 일 때 이 값이 사용됩니다. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 | RFC1510에서 정의되는 것으로써의 Kerberos V5 AP-REQ. Kerberos 티켓이 RFC1510 당 AP 요청일 때 이 값이 사용됩니다. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 | RFC-1964, Sec. 1.1 및 해당 후임자 RFC-4121, Sec. 4.1에 정의된 대로 KRB_AP_REQ 메시지를 포함하는 GSS-API Kerberos V5 메커니즘 토큰. Kerberos 티켓이 RFC1510 당 AP Request(ST + Authenticator) 일 때 이 값이 사용됩니다. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 | RFC4120에서 정의되는 것으로써의 Kerberos V5 AP-REQ. Kerberos 티켓이 RFC4120 당 AP 요청일 때 이 값이 사용됩니다. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 | RFC-1964, Sec. 1.1 및 해당 후임자 RFC-4121, Sec. 4.1에 정의된 대로 KRB_AP_REQ 메시지를 포함하는 GSS-API Kerberos V5 메커니즘 토큰. Kerberos 티켓이 RFC4120 당 AP Request(ST + Authenticator) 일 때 이 값이 사용됩니다. |
URI
사용자 정의 토큰을 위해 균일 자원 ID(URI)를 지정하십시오.
사용자 정의 토큰 유형이 Kerberos 표시 Profile v1.1에 대해 OASIS 웹 서비스 보안 Specification에서 정의되는 것으로써 Kerberos 표시를 생성하는데 사용되면, 이 필드를 비워두십시오.
LTPA 토큰 이름
LTPA 토큰을 위해 구성되는 토큰의 이름을 지정하십시오. 이 입력 필드에서 LTPA 토큰을 위한 이름을 입력하거나 편집하십시오.
JAAS 대상을 전파하
LTPA 토큰을 위해 종속된 결합된 Java 인증과 사용 권한 인증 서비스(JAAS)가 전파될지 지정하십시오. JAAS 대상을 전파하기 위해 이 선택란을 선택하십시오. 기본값은 선택되지 않습니다. 그러므로, JAAS 대상은 기본적으로 전파되지 않습니다.
사용자 이름 토큰 이름
구성되는 토큰의 이름을 지정하십시오. 이 입력 필드에서 사용자 이름 토큰을 위한 이름을 입력하거나 편집하십시오.
WS-Security 버전
Username 토큰에 대해서 WS-Security 스펙인 웹 서비스 보안에 대한 버전이 지정하고, 그것은 메시지 전송을 보안화하는데 사용됩니다.
다음 버전은 사용 가능합니다.
- WS-Security V1.0
- WS-Security V1.1
X.509 토큰 이름
X.509 토큰을 위해 구성되는 토큰의 이름을 지정하십시오. 이 입력 필드에서 X.509 토큰을 위한 이름을 입력하거나 편집하십시오.
WS-Security 버전
X.509 토큰을 위해 메시지 전송을 보안화하는데 사용되는 웹 서비스 보안에 대한 버전을 지정하십시오.
다음 버전은 사용 가능합니다.
- WS-Security V1.0
- WS-Security V1.1
X.509 유형
X.509 토큰을 위해 구성되는 X.509 토큰의 유형을 지정하십시오.
다음 유형은 X.509 토큰에 사용 가능합니다.
- X.509 버전 1. 이 옵션은 WS-Security 버전 1.1만 사용 가능합니다.
- X.509, 버전 3
- X.509 PKCX7
- PKI 경로 버전 1
보안 대화 토큰
대칭적 서명과 암호화 정책을 사용할 때만 보안 대화 토큰은 사용 가능합니다.
참조가 컨텍스트 토큰 발행자를 보안화하도록 요구
보안 대화 토큰을 위해 보안 내용 토큰의 발행자에 참조를 지정하기 위해 이 옵션을 선택하십시오.
참조가 컨텍스트 토큰 발행자를 보안화하도록 요구하십시오 옵션을 선택한 후, 보안 환경 토큰 발행자의 URI을 지정하십시오.