보안 토큰

웹 서비스 보안은 보안 토큰을 단일 메시지 인증에 대한 메시지와 연관시키기 위한 일반적인 용도의 메커니즘을 제공합니다. 보안 토큰은 클라이언트가 만든 청구 세트를 표현하며 여기에는 이름, 비밀번호, ID, 키, 인증서, 그룹, 권한 등이 포함될 수 있습니다.

웹 서비스 보안에서는 특정 유형의 보안 토큰이 필요하지 않습니다. 웹 서비스 보안은 확장 가능하고 다양한 인증 메커니즘을 수용하기 위해 다중 보안 토큰 형식을 지원하도록 설계됩니다. 예를 들어, 클라이언트는 ID 확인 및 특정 비즈니스 인증 확인을 증명할 수 있습니다. 그러나, 웹 서비스 보안의 보안 토큰 사용법은 별도의 프로파일(예: 사용자 이름 토큰 프로파일, X.509 토큰 프로파일, SAML(Security Assertion Markup Language) 토큰 프로파일, XrML(eXtensible right Markup Language) 토큰 프로파일, Kerberos 토큰 프로파일 등에 정의되어 있습니다.

보안 토큰은 SOAP 헤더 내에 SOAP 메시지에 임베디드되어 있습니다. SOAP 헤더 내에 있는 보안 토큰은 메시지 전송자로부터 의도한 메시지 수신자에게 전파됩니다. 수신자 측에서, WebSphere® Application Server 웹 서비스 보안 핸들러는 보안 토큰을 인증하고 실행 스레드에 호출자 ID를 설정합니다.

WebSphere Application Server는 다음 기능을 갖는 향상된 보안 토큰을 포함하고 있습니다.
  • 클라이언트는 다중 토큰을 다운스트림 서버로 전송할 수 있습니다.
  • 수신자가 X.509 토큰에 서명된 파트 또는 유형을 기반으로 인증에 사용할 보안 토큰을 판별할 수 있습니다.
  • 디지털 서명 또는 암호화를 위해 사용자 정의 토큰 또는 파생된 키 토큰을 사용할 수 있습니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_sectokenv6
파일 이름:cwbs_sectokenv6.html