LTPA 토큰에 대한 SSO(single sign-on) 상호 운용성 사용 또는 사용 안함

토큰 생성기에서 상호 운용성 플래그를 설정하여 요청 메시지를 수신할 때 LTPA 버전 1 토큰 또는 LTPA 버전 2 토큰을 검색할지 여부를 결정할 수 있습니다.

이 태스크 정보

WebSphere® 애플리케이션 서버 버전 7.0 이상에서는 LTPA 토큰에 대해 SSO(single sign-on) 상호 운용성 모드를 사용하도록 플래그가 글로벌 보안 설정에 설정되어 있습니다. 이 옵션은 메시지 요청을 수신할 때 LTPA 버전 1 토큰 또는 LTPA 버전 2 토큰을 검색할지 여부를 결정합니다. 상호 운용성 플래그가 true로 설정된 경우 AuthenticationToken은 LTPA 버전 1 토큰이며, SingleSignonToken은 LTPA 버전 2 토큰입니다. 상호 운용성 플래그가 false로 설정된 경우 AuthenticationToken 및 SingleSignonToken 둘 다가 LTPA 버전 2 토큰입니다.

상호 운용성 모드를 사용하고(플래그를 true로 설정) 웹 서비스 보안 바인딩 구성의 토큰을 LTPA 버전 1로 지정한 경우, AuthenticationToken을 사용하여 메시지에서 전송된 토큰을 검색합니다. 상호 운용성 모드를 사용하지 않고(플래그를 false로 설정) 웹 서비스 보안 바인딩 구성의 토큰을 LTPA 버전 1로 지정한 경우, 예외 오류가 로그됩니다.

토큰 생성기에서 com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7 사용자 정의 특성을 설정하여 상호 운용성 확인 기능을 사용하지 않을 수 있습니다. 이 설정은 상호 운용성 플래그의 상태를 확인하지 않고 LTPA 토큰을 결정할 수 있는데 이로 인해 WebSphere 애플리케이션 서버 6.1 이전 버전을 실행하는 서버와의 호환성을 제공합니다.

강제로 LTPA 버전 2 토큰을 사용하도록 하려면 토큰 설정을 편집하여 토큰에 대해 토큰 버전 강제 실행 옵션을 설정하십시오.

프로시저

  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션을 클릭하십시오.
  2. 웹 서비스를 포함하는 애플리케이션을 선택하십시오. 애플리케이션에 서비스 제공자 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 제공자 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 및 바인딩 링크를 클릭하십시오.
  4. 바인딩을 선택하십시오. 미리 정책 세트를 첨부하고 애플리케이션 특정 바인딩을 지정해야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 인증 및 보호 링크를 클릭하십시오.
  7. 보호 토큰 테이블에서 이용자 또는 생성기 토큰 링크를 클릭하십시오.
  8. 토큰 유형 필드 뒤에 있는 토큰 버전 강제 실행 선택란을 선택하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_interopltpatoken
파일 이름:twbs_interopltpatoken.html