LTPA 토큰 인증 정보 유효성을 검증하도록 서버 구성

LTPA(Lightweight Third-Party Authentication)는 특정 토큰 형식을 정의하는 WebSphere® Application Server 보안에서 인증 메커니즘 유형입니다. LTPA 토큰 인증의 목적은 원래 클라이언트를 인증한 첫 번째 웹 서비스에서 다운스트림 웹 서비스로 LTPA 토큰을 전달하는 것입니다. LTPA 토큰 인증 유효성을 검증하도록 서버를 구성할 수 있습니다.

이 태스크 정보

중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 정보는 WebSphere Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

이 태스크는 LTPA를 구성하는 데 사용됩니다. 기본(pure) 클라이언트에서 LTPA를 구성하지 마십시오. 다운스트림 웹 서비스가 LTPA 토큰을 수신한 후 토큰이 수정되지 않았으며, 만료되지 않았음을 확인하기 위해 토큰 유효성을 검증합니다. 유효성 검증을 수행하려면 송신 및 수신 서버 모두에서 사용하는 LTPA 키가 동일해야 합니다.

다음 단계를 완료하여 서버가 LTPA 토큰 인증 정보의 유효성을 검증해야 하는 방법을 지정합니다.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. J2EE(Java™ 2 Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. EJB 프로젝트 > application_name > ejbModule > META-INF를 클릭하십시오.
  4. webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 웹 서비스 편집기를 클릭하십시오.
  5. 어셈블리 도구 내 웹 서비스 편집기의 끝에 있는 바인딩 구성 탭을 클릭하십시오.
  6. 요청 수신자 바인딩 구성 세부사항 > 로그인 맵핑 섹션을 펼치십시오.
  7. 편집을 클릭하여 로그인 맵핑 정보를 보십시오. 로그인 맵핑 정보가 표시됩니다. 다음 정보를 선택하거나 입력하십시오.
    인증 방법
    나타나는 인증 유형을 지정합니다. LTPA 토큰 인증을 사용하려면 LTPA를 선택합니다.
    구성 이름
    JAAS(Java Authentication and Authorization Service) 로그인 구성 이름을 지정합니다. LTPA 인증 방법의 경우 JAAS 로그인 구성 이름으로 WSLogin을 입력합니다. 이 구성은 LTPA 토큰의 유효성을 검증하는 방법을 파악합니다.
    토큰 값 유형 사용
    사용자 정의 토큰 유형을 지정할 것인지 판별합니다. LTPA 인증의 경우 LTPA가 사용자 정의 유형으로 고려되므로 이 옵션을 선택해야 합니다. LTPA는 웹 서비스 보안 스펙에 없습니다.
    토큰 값 유형 URI 및 로컬 이름
    사용자 정의 인증 유형을 지정합니다. 토큰 값 유형 사용을 선택하는 경우 토큰 값 유형 URI(Uniform Resource Identifier) 및 로컬 이름 필드에 데이터를 입력해야 합니다. 토큰 값 유형 URI 필드의 경우 다음 문자열을 입력하십시오. http://www.ibm.com/websphere/appserver/tokentype/5.0.2. 로컬 이름의 경우 다음 문자열을 입력하십시오. LTPA
    콜백 핸들러 팩토리 클래스 이름
    다음 콜백 핸들러를 파악하는 JAAS CallbackHandler 구현을 작성합니다.
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    기본 인증 방법(BasicAuth, IDAssertion, Signature, LTPA)에 대해 콜백 핸들러 팩토리 기본값 구현을 사용합니다. LTPA를 포함하여 기본 인증 메소드에 대한 다음 클래스 이름을 입력하십시오.
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    이 구현은 기본 구현에 대한 올바른 콜백 핸들러를 작성합니다.

    콜백 핸들러 팩토리 특성
    사용자 정의 콜백 핸들러 팩토리 구현에 대해 콜백 핸들러 특성을 지정합니다. 기본 콜백 핸들러 팩토리 구현은 특성 스펙을 수행하지 않습니다. LTPA의 경우 이 필드를 공백으로 두십시오.
    로그인 맵핑 특성
    사용자 정의 로그인 맵핑의 특성을 지정합니다. LTPA를 포함하는 기본 구현의 경우 이 필드를 공백으로 두십시오.

다음에 수행할 작업

이전에 이 정보를 지정하지 않은 경우 LTPA 토큰 인증 정보를 처리하도록 서버 구성 태스크를 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrltpaauthvalid
파일 이름:twbs_confsvrltpaauthvalid.html