LTPA 토큰에 대한 SSO(single sign-on) 상호 운용성 사용 또는 사용 안함
토큰 생성기에서 상호 운용성 플래그를 설정하여 요청 메시지를 수신할 때 LTPA 버전 1 토큰 또는 LTPA 버전 2 토큰을 검색할지 여부를 결정할 수 있습니다.
이 태스크 정보
WebSphere® 애플리케이션 서버 버전 7.0 이상에서는 LTPA 토큰에 대해 SSO(single sign-on) 상호 운용성 모드를 사용하도록 플래그가 글로벌 보안 설정에 설정되어 있습니다. 이 옵션은 메시지 요청을 수신할 때 LTPA 버전 1 토큰 또는 LTPA 버전 2 토큰을 검색할지 여부를 결정합니다. 상호 운용성 플래그가 true로 설정된 경우 AuthenticationToken은 LTPA 버전 1 토큰이며, SingleSignonToken은 LTPA 버전 2 토큰입니다. 상호 운용성 플래그가 false로 설정된 경우 AuthenticationToken 및 SingleSignonToken 둘 다가 LTPA 버전 2 토큰입니다.
상호 운용성 모드를 사용하고(플래그를 true로 설정) 웹 서비스 보안 바인딩 구성의 토큰을 LTPA 버전 1로 지정한 경우, AuthenticationToken을 사용하여 메시지에서 전송된 토큰을 검색합니다. 상호 운용성 모드를 사용하지 않고(플래그를 false로 설정) 웹 서비스 보안 바인딩 구성의 토큰을 LTPA 버전 1로 지정한 경우, 예외 오류가 로그됩니다.
토큰 생성기에서 com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7 사용자 정의 특성을 설정하여 상호 운용성 확인 기능을 사용하지 않을 수 있습니다. 이 설정은 상호 운용성 플래그의 상태를 확인하지 않고 LTPA 토큰을 결정할 수 있는데 이로 인해 WebSphere 애플리케이션 서버 6.1 이전 버전을 실행하는 서버와의 호환성을 제공합니다.
강제로 LTPA 버전 2 토큰을 사용하도록 하려면 토큰 설정을 편집하여 토큰에 대해 토큰 버전 강제 실행 옵션을 설정하십시오.
프로시저
- 을 클릭하십시오.
- 웹 서비스를 포함하는 애플리케이션을 선택하십시오. 애플리케이션에 서비스 제공자 또는 서비스 클라이언트가 포함되어야 합니다.
- 웹 서비스 특성 섹션에서 서비스 제공자 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 및 바인딩 링크를 클릭하십시오.
- 바인딩을 선택하십시오. 미리 정책 세트를 첨부하고 애플리케이션 특정 바인딩을 지정해야 합니다.
- 정책 테이블에서 WS-Security 정책을 클릭하십시오.
- 기본 메시지 보안 정책 바인딩 섹션에서 인증 및 보호 링크를 클릭하십시오.
- 보호 토큰 테이블에서 이용자 또는 생성기 토큰 링크를 클릭하십시오.
- 토큰 유형 필드 뒤에 있는 토큰 버전 강제 실행 선택란을 선택하십시오.