로그인 바인딩 구성 설정

수신 메시지 내 보안 토큰을 유효성 검증하는데 사용되는 JAAS(Java™ Authentication and Authorization Service) 로그인 구성 설정을 지정하려면 이 페이지를 사용하십시오.

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 버전 6.0.x 이상 애플리케이션에 적용되지 않습니다. 버전 5.x 애플리케이션은 J2EE(Java 2 platform, Enterprise Edition) 1.3을 기반으로 합니다.
플러그 가능한 토큰은 JAAS(Java Authentication and Authorization Service) CallBackHandler(javax.security.auth.callback.CallBackHandler) 인터페이스를 사용하여 메시지로 삽입되는 토큰을 생성합니다. 다음 목록은 콜백 지원 구현을 설명합니다.
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
이 구현은 메시지에서 <wsse:BinarySecurityToken/@ValueType>으로 삽입된 2진 토큰을 생성하기 위해 사용됩니다.
javax.security.auth.callback.NameCallback and javax.security.auth.callback.PasswordCallback
이 구현은 메시지에서 <wsse:UsernameToken>으로 삽입된 사용자 이름 토큰을 생성하기 위해 사용됩니다.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
이 구현은 XML(Extensible Markup Language) 토큰을 생성하는데 사용되며 메시지에 <SAML: Assertion> 요소로 삽입됩니다.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
이 구현은 바인딩 파일에 지정되는 특성을 획득하는데 사용됩니다.
이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 모듈에서 모듈 관리 > URI_file_name을 클릭하십시오. 웹 서비스 보안 특성에서 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  3. 요청 발신자 바인딩에서 편집을 클릭하십시오.
  4. 추가 특성에서 로그인 바인딩을 클릭하십시오.

암호화 정보가 사용할 수 없는 경우, 없음을 선택합니다.

암호화 정보가 사용 가능한 경우, 전용 로그인 바인딩을 선택하고 다음 필드에서 구성을 지정합니다.

인증 방법

인증 메소드에 대한 고유 이름을 지정합니다.

인증 메소드의 이름을 지정하는데 문자열을 사용할 수 있습니다. 그러나 문자열은 서버 레벨 구성에서 요소와 일치해야 합니다. 다음 단어는 WebSphere Application Server에서 예약되었습니다.
BasicAuth
이 메소드는 사용자 이름과 비밀번호 모두를 사용합니다.
IDAssertion
이 메소드는 사용자 이름을 사용하지만, 신뢰할 수 있는 ID 평가자 메커니즘을 사용하여 수신 서버에서 추가 신뢰가 설정되어야 합니다.
Signature
이 메소드는 서명자의 식별 이름(DN)를 사용합니다.
LTPA
이 메소드는 토큰을 유효성 검증합니다.

콜백 핸들러

콜백 핸들러의 이름을 지정합니다. 콜백 핸들러는 javax.security.auth.callback.CallbackHandler 인터페이스를 구현해야 합니다.

기본 인증 사용자 ID

기본 인증을 위한 사용자 이름을 지정합니다. 기본 인증 메소드로, 사용자 이름과 비밀번호를 바인딩 파일에서 정의할 수 있습니다.

기본 인증 암호

기본 인증에 대한 비밀번호를 지정합니다.

토큰 유형 URI

승인되는 보안 토큰의 유형을 표시하는 네임스페이스 URI(Uniform Resource Identifier)를 지정합니다.

다음 조건에 영향을 받는 경우 이 필드의 값:
  • 2진 보안 토큰이 승인되면, 값은 요소에서 ValueType 속성을 표시합니다. ValueType 요소는 보안 토큰 및 해당 네임스페이스의 유형을 식별합니다.
  • XML(Extensible Markup Language) 토큰이 승인되면, 값은 XML 토큰의 최상위 레벨 요소 이름을 표시합니다.
  • 인증 메소드 필드의 설명에 나열된 예약어가 지정되면 토큰 유형 URI 필드는 무시됩니다.

이 정보는 <SAML: 어설션> XML 토큰에 대해 <wsse:BinarySecurityToken>/ValueType로 삽입됩니다.

토큰 유형 로컬 이름

보안 토큰 유형의 로컬 이름을 지정합니다(예: X509v3).

다음 조건에 영향을 받는 경우 이 필드의 값:
  • 2진 보안 토큰이 승인되면, 값은 요소에서 ValueType 속성을 표시합니다. ValueType 요소는 보안 토큰 및 해당 네임스페이스의 유형을 식별합니다.
  • XML(Extensible Markup Language) 토큰이 승인되면, 값은 XML 토큰의 최상위 레벨 요소 이름을 표시합니다.
  • 인증 메소드 필드의 설명에 나열된 예약어가 지정되면 토큰 유형 URI 필드는 무시됩니다.

이 정보는 <SAML: 어설션> XML 토큰에 대해 <wsse:BinarySecurityToken>/ValueType로 삽입됩니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_loginbnd
파일 이름:uwbs_loginbnd.html