JAX-WS 애플리케이션용 일반 샘플 바인딩
테스트용으로 관리 콘솔과 함께 샘플 바인딩을 사용할 수 있습니다. 지정한 구성이 셀 또는 서버 레벨에 반영됩니다.
WebSphere® Application Server 버전 7.0 이상에는 테스트 용도의 클라이언트 샘플 바인딩 및 제공자가 포함되어 있습니다. 바인딩에서 제품은 X.509 토큰, 사용자 이름 토큰, LTPA 토큰 및 Kerberos 토큰 등과 같이 여러 토큰 유형에 대한 토큰 지원을 위한 샘플 값을 제공합니다. 바인딩에는 또한 X.509 및 보안 통신 등과 같은 토큰 유형에 대한 메시지 보호 정보의 샘플 값도 들어 있습니다. 제공자 및 클라이언트 샘플 바인딩 둘 다 기본 로컬 저장소의 시스템 정책 세트 또는 애플리케이션 정책 세트에 첨부된 애플리케이션에 적용할 수 있습니다.

이러한 제공자 및 클라이언트 샘플 바인딩을 프로덕션 환경의 기본 상태에서 사용하지 마십시오. 바인딩을 프로덕션 환경에서 사용하기 전에 바인딩의 사본을 만든 다음 사본을 수정하는 방식으로 보안 요구에 맞게 수정해야 합니다. 예를 들어, 보안을 위해 키와 키 저장소 설정을 변경하고 바인딩 설정을 환경에 맞게 수정해야 합니다.

- 서버 레벨 기본값
- 보안 도메인 레벨 기본값
- 글로벌 보안(셀) 기본값
일반 클라이언트 샘플 바인딩
- asymmetric-signingInfoRequest라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_signkeyinfo 서명 키 정보를 참조합니다.
- http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 변환 구성이 들어 있는 파트 참조 구성.
- 이 구성이 들어 있는 서명 키 정보 gen_signkeyinfo.
- 보안 토큰 참조.
- gen_signx509token 보호 토큰 비대칭 서명 생성자는 다음과 같습니다.
- X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
- wss.generate.x509 JAAS 로그인이 들어 있습니다.
- X.509 콜백 핸들러. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/dsigsender.ks에서 다음과 같은 특성이 있는 사용자 정의 키 저장소를 호출합니다.
- 키 저장소 비밀번호는 JKS입니다.
- 키 저장소 비밀번호는 client입니다.
- 신뢰 인증의 별명은 soapca입니다.
- 개인용 인증서의 별명은 soaprequester입니다.
- soapca에 의해 발행된 매개체 CA(Certificate Authority) Int CA2가 발행하는 키 비밀번호 클라이언트.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#rsa-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- symmetric-signingInfoRequest라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_signsctkeyinfo 서명 키 정보를 참조합니다.
- http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 변환 구성이 들어 있는 파트 참조 구성.
- 이 구성이 들어 있는 서명 키 정보 gen_signsctkeyinfo.
- 보안 토큰 참조.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- gen_scttoken 보호 토큰 생성자는 다음과 같습니다.
- Secure Conversation Token Version 1.3 토큰 유형이 들어 있습니다.
- http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
- wss.generate.sct JAAS 로그인이 들어 있습니다.
- WS-Trust 콜백 핸들러.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- asymmetric-encryptionInfoRequest라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_enckeyinfo 암호화 키 정보를 참조합니다.
- 이 구성이 들어 있는 gen_enckeyinfo라는 암호화 키 정보.
- 키 ID.
- gen_encx509token 보호 토큰 비대칭 암호화 생성자는 다음과 같습니다.
- 키 저장소 유형은 JCEKS입니다.
- 키 저장소 비밀번호는 client입니다.
- 신뢰 인증서의 별명 이름은 soapca입니다.
- 개인 인증서의 별명 이름은 bob입니다.
- soapca가 발행한 매개체 CA(Certificate Authority) Int CA2가 발행하는 키 비밀번호 클라이언트.
- X.509 콜백 핸들러. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-sender.jceks에서 사용자 정의 키 저장소를 호출합니다.
- 키 암호화 메소드 http://www.w3.org/2001/04/xmlenc#rsa-1_5.
- symmetric-encryptionInfoRequest라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_enckeyinfo 암호화 키 정보를 참조합니다.
- 이 구성이 들어 있는 암호화 키 정보 gen_encsctkeyinfo.
- 보안 토큰 참조.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- 다음 구성이 들어 있는 gen_scttoken 보호 토큰 생성자.
- Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
- http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
- wss.generate.sct JAAS 로그인이 들어 있습니다.
- WS-Trust 콜백 핸들러.
- 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
- asymmetric-signingInfoResponse라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- con_signkeyinfo 서명 키 정보를 참조합니다.
- 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
- 다음 구성이 들어 있는 con_signkeyinfo라는 서명 키 정보.
- con_signx509token 보호 토큰 비대칭 서명 이용자는 다음과 같습니다.
- X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
- wss.consume.x509 JAAS 로그인이 들어 있습니다.
- X.509 콜백 핸들러는 다음과 같습니다.
- DigSigCertStore라는 인증 저장소 이름을 참조합니다.
- DigSigTrustAnchor라는 트러스트 앵커 저장소를 참조합니다.
- con_signx509token 보호 토큰 비대칭 서명 이용자는 다음과 같습니다.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#rsa-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- symmetric-signingInfoResponse라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- con_sctsignkeyinfo 서명 키 정보를 참조합니다.
- 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
- 다음 구성이 들어 있는 con_sctsignkeyinfo라는 서명 키 정보.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- gen_scttoken 보호 토큰 이용자는 다음과 같습니다.
- Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
- http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
- wss.consume.sct JAAS 로그인이 들어 있습니다.
- WS-SecureConversation 콜백 핸들러.
- 파생된 키는 다음과 같습니다.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- asymmetric-encryptionInfoResponse라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- dec_keyinfo 암호화 키 정보를 참조합니다.
- 다음 구성이 들어 있는 dec_keyinfo라는 암호화 키 정보.
- gen_encx509token 보호 토큰 비대칭 암호화 이용자는 다음과 같습니다.
- X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
- wss.consume.x509 JAAS 로그인이 들어 있습니다.
- X.509 콜백 핸들러. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-sender.jceks에서 다음과 같은 특성이 있는 사용자 정의 키 저장소를 호출합니다.
- 키 저장소 유형은 JCEKS입니다.
- 키 저장소 비밀번호는 client입니다.
- 신뢰 인증의 별명은 soapca입니다.
- 개인 인증서의 별명 이름은 alice입니다.
- 키 비밀번호 클라이언트는 soapca에 의해 발행된 중개 CA(Certificate Authority) Int CA2에 의해 발행되었습니다.
- gen_encx509token 보호 토큰 비대칭 암호화 이용자는 다음과 같습니다.
- 키 암호화 메소드 http://www.w3.org/2001/04/xmlenc#rsa-1_5.
- symmetric-encryptionInfoResponse라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- dec_sctkeyinfo 암호화 키 정보를 참조합니다.
- 다음 구성이 들어 있는 dec_sctkeyinfo라는 암호화 키 정보.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- gen_scttoken 보호 토큰 이용자는 다음과 같습니다.
- Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
- http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
- wss.consume.sct JAAS 로그인이 들어 있습니다.
- WS-SecureConversation 콜백 핸들러.
- 파생된 키는 다음과 같습니다.
- 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
- gen_signkrb5token이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
- wss.generate.KRB5BST JAAS 로그인.
- 다음 사용자 정의 특성이 있습니다.
- com.ibm.wsspi.wssecurity.krbtoken.targetServiceName, 대상 Kerberos 서비스 이름.
- com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost,
대상 Kerberos 서비스 이름과 연관된 호스트 이름.
이 구성을 사용하기 전에 환경에 올바른 값을 제공해야 합니다.
- 사용자 정의 Kerberos 토큰 콜백 핸들러입니다. Kerberos 클라이언트 프린시펄 및 비밀번호에 올바른 값을 제공해야 합니다.
- gen_signltpaproptoken이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 토큰 유형 LTPA 전파 토큰은 다음과 같습니다.
- 로컬 파트 값으로 LTPA_PROPAGATION이 들어 있습니다.
- 네임스페이스 URI 값으로 http://www.ibm.com/websphere/appserver/tokentype이 들어 있습니다.
- wss.generate.ltpaProp JAAS 로그인이 들어 있습니다.
- LTPA 토큰 콜백 핸들러를 사용합니다.
- 토큰 유형 LTPA 전파 토큰은 다음과 같습니다.
- gen_signltpatoken이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 토큰 유형 LTPA 토큰 v2.0은 다음과 같습니다.
- 로컬 파트 값으로 LTPA_PROPAGATION이 들어 있습니다.
- 네임스페이스 URI 값으로 http://www.ibm.com/websphere/appserver/tokentype이 들어 있습니다.
- wss.generate.ltpa JAAS 로그인.
- LTPA 토큰 콜백 핸들러.
- 토큰 유형 LTPA 토큰 v2.0은 다음과 같습니다.
- gen_signunametoken이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken을 사용하는 Username Token v1.0 토큰 유형.
- wss.generate.unt JAAS 로그인.
- 사용자 이름 토큰 콜백 핸들러는 다음과 같습니다.
- 기본 인증 필드가 들어 있습니다. 클라이언트 프린시펄 및 비밀번호에 대한 환경에 올바른 값을 제공해야 합니다.
- 다음 사용자 정의 특성이 들어 있습니다.
- 임시 값을 추가하기 위한 com.ibm.wsspi.wssecurity.token.username.addNonce.
- 시간소인 값을 추가하기 위한 com.ibm.wsspi.wssecurity.token.username.addTimestamp.
클라이언트 샘플 바인딩 V2
두 개의 새로운 일반 샘플 바인딩인 Client sample V2 및 Provider sample V2가 제품에 추가되었습니다. 클라이언트 샘플 및 제공자 샘플 바인딩의 이전 버전과 많은 구성이 동일하지만 몇 가지 새로운 샘플 구성이 추가되었습니다. 이러한 새 바인딩을 사용하려면 제품을 설치한 후에 새 프로파일을 작성하십시오. 자세한 정보는 Kerberos 정책 세트 및 V2 일반 샘플 바인딩 구성에 대한 주제를 읽어보십시오.
- symmetric-KrbsignInfoRequest라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_reqKRBsignkeyinfo 서명 키 정보를 참조합니다.
- http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 변환 구성이 들어 있는 파트 참조 구성.
- 이 구성이 들어 있는 서명 키 정보 gen_reqKRBsignkeyinfo.
- 보안 토큰 참조.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- gen_krb5token 보호 토큰 생성자는 다음과 같습니다.
- Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
- wss.generate.KRB5BST JAAS 로그인이 들어 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- symmetric-KrbEncInfoRequest라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_reqKRBenckeyinfo 암호화 키 정보를 참조합니다.
- 이 구성이 들어 있는 암호화 키 정보 gen_reqKRBenckeyinfo.
- 보안 토큰 참조.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- 다음 구성이 들어 있는 gen_krb5token 보호 토큰 생성자.
- Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
- wss.generate.KRB5BST JAAS 로그인이 들어 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler.
- 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
- symmetric-KrbsignInfoResponse라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- con_respKRBsignkeyinfo 서명 키 정보를 참조합니다.
- 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
- 다음 구성이 들어 있는 con_respKRBsignkeyinfo라는 서명 키 정보.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- con_krb5token 보호 토큰 이용자는 다음과 같습니다.
- Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
- wss.consume.KRB5BST JAAS 로그인이 들어 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler
- 파생된 키는 다음과 같습니다.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- symmetric-KrbEncInfoResponse라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- con_respKRBenckeyinfo 암호화 키 정보를 참조합니다.
- 다음 구성이 들어 있는 con_respKRBenckeyinfo라는 암호화 키 정보.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- con_krb5token 보호 토큰 이용자는 다음과 같습니다.
- Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
- wss.consume.KRB5BST JAAS 로그인이 들어 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler.
- 파생된 키는 다음과 같습니다.
- 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
- gen_krb5token이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
- wss.generate.KRB5BST JAAS 로그인.
- 다음 사용자 정의 특성이 있습니다.
- com.ibm.wsspi.wssecurity.krbtoken.targetServiceName, 대상 Kerberos 서비스 이름.
- com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost,
대상 Kerberos 서비스 이름과 연관된 호스트 이름. 참고: 이 구성을 사용하기 전에 환경에 올바른 값을 제공해야 합니다.
- 사용자 정의 Kerberos 토큰 콜백 핸들러입니다. 참고: Kerberos 클라이언트 프린시펄 및 비밀번호에 올바른 값을 제공해야 합니다.
- con_krb5token이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
- wss.consume.KRB5BST JAAS 로그인.
- 사용자 정의 Kerberos 토큰 콜백 핸들러입니다.
일반 제공자 샘플 바인딩
- asymmetric-signingInfoRequest라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- con_signkeyinfo 서명 키 정보를 참조합니다.
- 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
- 다음 구성이 들어 있는 con_signkeyinfo라는 서명 키 정보.
- con_signx509token 보호 토큰 비대칭 서명 이용자는 다음과 같습니다.
- X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
- wss.consume.x509 JAAS 로그인이 들어 있습니다.
- X.509 콜백 핸들러는 다음과 같습니다.
- DigSigCertStore라는 인증 저장소 이름을 참조합니다.
- DigSigTrustAnchor라는 트러스트 앵커 저장소를 참조합니다.
- con_signx509token 보호 토큰 비대칭 서명 이용자는 다음과 같습니다.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#rsa-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- symmetric-signingInfoRequest라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- con_sctsignkeyinfo 서명 키 정보를 참조합니다.
- 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
- 다음 구성이 들어 있는 con_sctsignkeyinfo라는 서명 키 정보.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- con_scttoken 보호 토큰 생성자는 다음과 같습니다.
- Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
- http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
- wss.consume.sct JAAS 로그인이 들어 있습니다.
- WS-SecureConversation 콜백 핸들러.
- 파생된 키는 다음과 같습니다.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- asymmetric-encryptionInfoRequest라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- dec_keyinfo 암호화 키 정보를 참조합니다.
- 다음 구성이 들어 있는 dec_keyinfo라는 암호화 키 정보.
- gen_encx509token 보호 토큰 비대칭 암호화 이용자는 다음과 같습니다.
- X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
- wss.consume.x509 JAAS 로그인이 들어 있습니다.
- X.509 콜백 핸들러. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-receiver.jceks에서 다음과 같은 특성이 있는 사용자 정의 키 저장소를 호출합니다.
- 키 저장소 유형은 JCEKS입니다.
- 키 저장소 비밀번호는 client입니다.
- 신뢰 인증의 별명은 soapca입니다.
- 개인용 인증서의 별명 이름은 bob입니다.
- 키 비밀번호 클라이언트는 soapca에 의해 발행된 중개 CA(Certificate Authority) Int CA2에 의해 발행되었습니다.
- gen_encx509token 보호 토큰 비대칭 암호화 이용자는 다음과 같습니다.
- 키 암호화 메소드 http://www.w3.org/2001/04/xmlenc#rsa-1_5.
- symmetric-encryptionInfoRequest라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- dec_sctkeyinfo 암호화 키 정보를 참조합니다.
- 다음 구성이 들어 있는 dec_sctkeyinfo라는 암호화 키 정보.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- gen_scttoken 보호 토큰 이용자는 다음과 같습니다.
- Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
- http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
- wss.consume.sct JAAS 로그인이 들어 있습니다.
- WS-SecureConversation 콜백 핸들러.
- 파생된 키는 다음과 같습니다.
- 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
- asymmetric-signingInfoResponse라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_signkeyinfo 서명 키 정보를 참조합니다.
- 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
- 다음 구성이 들어 있는 gen_signkeyinfo라는 서명 키 정보.
- 보안 토큰 참조.
- gen_signx509token 보호 토큰 비대칭 서명 생성자는 다음과 같습니다.
- X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
- wss.generate.x509 JAAS 로그인이 들어 있습니다.
- X.509 콜백 핸들러. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks에서 다음과 같은 특성이 있는 사용자 정의 키 저장소를 호출합니다.
- 키 저장소 비밀번호는 JKS입니다.
- 키 저장소 비밀번호는 client입니다.
- 신뢰 인증의 별명은 soapca입니다.
- 개인용 인증서의 별명 이름은 soapprovider입니다.
- 키 비밀번호 클라이언트는 soapca에 의해 발행된 중개 CA(Certificate Authority) Int CA2에 의해 발행되었습니다.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#rsa-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- symmetric-signingInfoResponse라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_signsctkeyinfo 서명 키 정보를 참조합니다.
- 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
- 다음 구성이 들어 있는 gen_signsctkeyinfo라는 서명 키 정보.
- 보안 토큰 참조.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- gen_scttoken 보호 토큰 생성자는 다음과 같습니다.
- Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
- http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
- wss.generate.sct JAAS 로그인이 들어 있습니다.
- WS-Trust 콜백 핸들러.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- asymmetric-encryptionInfoResponse라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_enckeyinfo 암호화 키 정보를 참조합니다.
- 다음 구성이 들어 있는 gen_enckeyinfo라는 암호화 키 정보.
- 키 ID.
- gen_encx509token 보호 토큰 비대칭 암호화 생성자는 다음과 같습니다.
- X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
- wss.generate.x509 JAAS 로그인이 들어 있습니다.
- X.509 콜백 핸들러를 사용하십시오. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-receiver.jceks에서 다음과 같은 특성이 있는 사용자 정의 키 저장소를 호출합니다.
- 키 저장소 유형은 JCEKS입니다.
- 키 저장소 비밀번호는 client입니다.
- 신뢰 인증의 별명은 soapca입니다.
- 개인 인증서의 별명 이름은 alice입니다.
- 키 비밀번호 클라이언트는 soapca에 의해 발행된 중개 CA(Certificate Authority) Int CA2에 의해 발행되었습니다.
- 키 암호화 메소드 http://www.w3.org/2001/04/xmlenc#rsa-1_5.
- symmetric-encryptionInfoResponse라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_enckeyinfo 암호화 키 정보를 참조합니다.
- 다음 구성이 들어 있는 gen_encsctkeyinfo라는 암호화 키 정보.
- 보안 토큰 참조.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- gen_scttoken 보호 토큰 생성자는 다음과 같습니다.
- Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
- http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
- wss.generate.sct JAAS 로그인이 들어 있습니다.
- WS-Trust 콜백 핸들러.
- 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
- con_krb5token이라는 인증 토큰 구성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
- wss.consume.KRB5BST JAAS 로그인.
- 사용자 정의 Kerberos 토큰 콜백 핸들러입니다.
- con_ltpaproptoken이라는 인증 토큰 구성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 토큰 유형 LTPA propagation token.
- wss.consume.ltpaProp JAAS 로그인.
- LTPA 토큰 콜백 핸들러.
- con_ltpatoken이라는 인증 토큰 구성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 다음과 같은 특성이 있는 토큰 유형 LTPA Token v2.0
- 로컬 파트 값으로 LTPAv2가 들어 있습니다.
- 네임스페이스 URI 값으로 http://www.ibm.com/websphere/appserver/tokentype이 들어 있습니다.
- wss.consume.ltpa JAAS 로그인
- LTPA 토큰 콜백 핸들러.
- 다음과 같은 특성이 있는 토큰 유형 LTPA Token v2.0
- con_unametoken이라는 인증 토큰 구성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken을 사용하는 Username Token v1.0 토큰 유형.
- wss.consume.unt JAAS 로그인.
- 사용자 이름 토큰 콜백 핸들러에는 다음과 같은 사용자 정의 특성이 있습니다.
- 임시 값을 확인하기 위한 com.ibm.wsspi.wssecurity.token.username.verifyNonce.
- 시간소인 값을 확인하기 위한 com.ibm.wsspi.wssecurity.token.username.verifyTimestamp.
제공자 샘플 바인딩 V2
두 개의 새로운 일반 샘플 바인딩인 Client sample V2 및 Provider sample V2가 제품에 추가되었습니다. 클라이언트 샘플 및 제공자 샘플 바인딩의 이전 버전과 많은 구성이 동일하지만 몇 가지 새로운 샘플 구성이 추가되었습니다. 이러한 새 바인딩을 사용하려면 제품을 설치한 후에 새 프로파일을 작성하십시오. 자세한 정보는 Kerberos 정책 세트 및 V2 일반 샘플 바인딩 구성에 대한 주제를 읽어보십시오.
- symmetric-KrbsignInfoRequest라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- con_respKRBsignkeyinfo 서명 키 정보를 참조합니다.
- http://www.w3.org/2001/10/xml-exc-c14n# algorithm을 사용하는 변환 구성이 들어 있는 파트 참조 구성.
- 이 구성이 들어 있는 서명 키 정보 con_respKRBsignkeyinfo.
- 보안 토큰 참조.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- con_krb5token 보호 토큰 이용자는 다음과 같습니다.
- Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
- wss.consume.KRB5BST JAAS 로그인이 들어 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- symmetric-KrbEncInfoRequest라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- con_reqKRBenckeyinfo 암호화 키 정보를 참조합니다.
- 이 구성이 들어 있는 암호화 키 정보 con_reqKRBenckeyinfo.
- 보안 토큰 참조.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- 다음 구성이 들어 있는 con_krb5token 보호 토큰 이용자.
- Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
- wss.consume.KRB5BST JAAS 로그인이 들어 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler.
- 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
- symmetric-KrbsignInfoResponse라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_respKRBsignkeyinfo 서명 키 정보를 참조합니다.
- 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
- 다음 구성이 들어 있는 gen_respKRBsignkeyinfo라는 서명 키 정보.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- gen_krb5token 보호 토큰 생성자는 다음과 같습니다.
- Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
- wss.generate.KRB5BST JAAS 로그인이 들어 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler.
- 파생된 키는 다음과 같습니다.
- 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
- 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
- symmetric-KrbEncInfoResponse라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- gen_respKRBenckeyinfo 암호화 키 정보를 참조합니다.
- 다음 구성이 들어 있는 gen_respKRBenckeyinfo라는 암호화 키 정보.
- 파생된 키는 다음과 같습니다.
- 명시적으로 파생된 키 토큰이 필요합니다.
- 클라이언트 레이블로서 WS-SecureConversation.
- 서비스 레이블로서 WS-SecureConversation.
- 16바이트의 키 길이.
- 16바이트의 임시 길이.
- gen_krb5token 보호 토큰 생성자는 다음과 같습니다.
- Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
- wss.generate.KRB5BST JAAS 로그인이 들어 있습니다.
- com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler
- 파생된 키는 다음과 같습니다.
- 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
- gen_krb5token이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
- wss.generate.KRB5BST JAAS 로그인.
- 사용자 정의 Kerberos 토큰 콜백 핸들러입니다.
- con_krb5token이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
- 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
- wss.consume.KRB5BST JAAS 로그인.
- 사용자 정의 Kerberos 토큰 콜백 핸들러입니다.