보안 컨텍스트 토큰

애플리케이션 서버의 WS-Trust(Web Services Trust) 및 웹 서비스 보안 대화(WS-SecureConversation) 지원은 보안 컨텍스트 토큰(SCT)을 발행하는 기능을 제공합니다. 보안 컨텍스트 토큰에 대한 요청은 보안 토큰 서비스로 처리됩니다.

WebSphere® Application Server에 대한 보안 토큰 서비스를 신뢰 서비스라고 부릅니다. 그러나, 애플리케이션 서버는 WS-Trust 스펙의 모든 컨텐츠를 구현하는 전체 보안 토큰 서비스를 제공하지 않습니다.

사용되는 메시지 프로토콜은 WS-SecureConversation 및 WS-Trust에서 정의하므로 보안 세션은 보안 대화로 지칭됩니다. WebSphere Application Server는 보안 대화를 지원합니다.

보안 컨텍스트 토큰을 요청하려면 WS-Trust 및 WS-SecureConversation 프로토콜에서 정의한 RST(RequestSecurityToken)이 보안 통신을 설정 중인 서비스 엔드포인트로 전송됩니다. 이러한 요청은 신뢰 서비스로 투명하게 다시 라우트됩니다. 신뢰 서비스는 RST를 처리하고 RSTR(RequestSecurityTokenResponse)로 응답합니다. 이 응답은 엔드포인트 서비스에서 생성된 것처럼 요청자에게 리턴됩니다.

WebSphere Application Server 토큰 제공자 지원은 보안 컨텍스트 토큰 제공자로 제한됩니다. 애플리케이션 서버의 WS-SecureConversation은 보안 대화를 위해 시작 당사자와 수신 당사자 사이의 보안 컨텍스트 토큰 설정에 초점을 둡니다.

WebSphere Application Server는 클라이언트 및 서버 모두에서뿐 아니라 클러스터 및 비클러스터 환경 모두에서 보안 컨텍스트 토큰에 대한 캐싱 지원을 포함합니다. WebSphere Application Server는 신뢰 서비스 조작(발행, 취소, 유효성 검증 및 업데이트) 각각에 대해 신뢰 정책 세트 관리도 제공합니다. 명시적인 서비스 엔드포인트 또는 신뢰 서비스 기본값에 상대적인 이 신뢰 조작 각각에 대한 신뢰 시스템 정책 세트를 관리할 수 있습니다. 신뢰 조작에 대한 기본 신뢰 서비스 정책 세트는 명시적 첨부가 없는 경우에 강제 실행됩니다.

지원되는 WS-Trust 기능의 웹 서비스 신뢰에 대한 정보를 참조하십시오.

보안 컨텍스트 토큰의 경우, 다음을 수행할 수 있습니다.
  • 발행, 업데이트 및 취소 조작을 제공하여 WS-SecureConversation에 대한 보안 컨텍스트 토큰 제공자를 구성하십시오.
  • 특정 엔드포인트 서비스(대상)에 액세스할 보안 컨텍스트 토큰을 발행하려면 신뢰 서비스를 구성하십시오.
  • 신뢰 서비스 및 애플리케이션에 액세스하는 데 필요한 보안 요구사항을 구성하십시오. WebSphere Application Server는 미리 구성된 애플리케이션 정책 세트 및 신뢰 서비스 정책 세트를 제공하여 이 구성을 지원합니다.
  • 네 가지 신뢰 서비스 조작(발행, 취소, 유효성 검증 및 업데이트) 각각에 대해 시스템 정책을 정의하십시오. 이러한 정책은 기본값 또는 특정 엔드포인트 서비스에 구성됩니다. 개정 조작은 지원되지 않음을 참고하십시오.
보안 컨텍스트 토큰 제공자는 다음 조작을 지원하지 않습니다.
  • WS-SecureConversation 개정
  • 보안 대화를 설정하기 위한 조정
  • WS-Trust 키 교환 요청
  • RSTR(Client-initiated RequestSecurityTokenResponse) 및 RSTRC(RequestSecurityTokenResponseCollection) 요청
  • WS-SecurityPolicy 신뢰 어설션

정의

보안 토큰을 더 잘 이해하기 위해 다음 용어를 정의합니다.

보안 토큰(security token)
보안 토큰은 청구 콜렉션을 나타냅니다.
보안 컨텍스트
보안 컨텍스트는 추가 보안 관련 특성을 보유할 수 있는 설정된 인증 상태 및 조정된 키를 참조하는 추상적인 개념입니다. 보안 컨텍스트는 사용되기 전에 통신 당사자에 의해 작성되고 공유되어야 합니다. 보안 컨텍스트는 통신 세션의 지속 시간 동안 통신하는 당사자 사이에서 공유되며, 보안 컨텍스트 토큰은 이 추상적인 보안 컨텍스트의 연결 표시입니다.

WebSphere Application Server는 통신하는 당사자 중 하나로 작성되어 메시지로 전파되는 보안 컨텍스트 토큰을 지원하지 않습니다.

WebSphere Application Server는 조정 및 교환을 통한 보안 컨텍스트 토큰 작성을 지원하지 않습니다.
보안 컨텍스트 토큰
보안 컨텍스트 토큰은 해당 보안 컨텍스트 추상 개념의 연결 표시이며 컨텍스트가 URI로 이름 지정되고 웹 서비스 보안과 함께 사용될 수 있습니다. 두 당사자 사이에 보안 컨텍스트 토큰이 있는 보안 통신은 WS-Trust 및 WS-SecureConversation으로 인식됩니다.
보안 토큰 서비스
보안 토큰 서비스(STS)는 보안 토큰을 발행하는 웹 서비스이므로 누가 이 서비스를 신뢰하든지(또는 특정의 받는 사람에 대해) 이 서비스가 신뢰하는 증거를 기반으로 하는 어설션을 작성하게 됩니다.
신뢰 서비스
신뢰 서비스는 WebSphere Application Server에서 제공하는 보안 토큰 서비스 및 지원 코드입니다.
RST(RequestSecurityToken)
RST는 보안 토큰을 요청하기 위해 보안 토큰 서비스로 전송되는 메시지입니다.
RSTR(RequestSecurityToken Response)
RSTR은 RST 메시지를 수신한 후 보안 토큰 서비스에서 요청자까지 보안 토큰 요청에 대한 응답입니다.

신뢰를 전달하려면, 서비스는 보안 토큰 또는 보안 토큰 세트에 대한 지식을 증명하기 위해 서명으로 증명을 요구합니다. 서비스 자체는 토큰을 생성할 수 있거나 별도의 보안 토큰 서비스에 따라 보안 토큰을 자신의 신뢰 명령문을 사용하여 발행할 수 있습니다. 일부 보안 토큰 형식의 경우 전달되는 신뢰는 단지 신뢰 중개의 기초를 이루는 재발행 또는 공동 서명일 수 있습니다.

<wsc:SecurityContextToken> 요소에 대한 구문

보안 컨텍스트는 통신 세션의 지속 시간 동안 통신하는 당사자 사이에서 공유되며, 보안 컨텍스트 토큰은 이 추상적인 보안 컨텍스트의 연결 표시입니다.

WS-SecureConversation 스펙에서 보안 컨텍스트는 <wsc:SecurityContextToken> 보안 토큰으로 표시됩니다. 다음 URI는 보안 대화를 설정하는 데 필요한 보안 컨텍스트 토큰 유형을 표시합니다.
http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct

<wsc:SecurityContextToken> 요소에 대한 구문은 다음과 같습니다.

<wsc:SecurityContextToken wsu:Id="..." ...>
    <wsc:Identifier>...</wsc:Identifier>
    <wsc:Instance>...</wsc:Instance>
    ...
</wsc:SecurityContextToken>

보안 컨텍스트 토큰은 키 ID 또는 키 이름을 사용하여 이에 대한 참조를 지원하지 않습니다. 모든 참조는 wsu:Id 속성에 ID를 사용하거나 보안 컨텍스트 토큰의 <wsc:Identifier> 요소에 URI 참조 <wsse:Reference>를 사용해야 합니다.

보안 토큰을 발행하는 RST 및 RSTR 예제

이 예제는 보안 토큰을 발행하는 RST 요청을 보여 줍니다. 이 예제에서 사용되는 URI http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct는 토큰 유형을 나타냅니다.

<wsc:SecurityContextToken>
<soapenv:Envelope
	xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

   <soapenv:Header>
		<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			http://localhost:80/WSSampleSei/EchoService
		</wsa:To>
		<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			fc0632828e1252b4:487cee53:11cbfa7916e:-7fb6
		</wsa:MessageID>
		<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/SCT
		</wsa:Action>
	</soapenv:Header>

 <soapenv:Body>
		
		<wst:RequestSecurityToken
			xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
			Context="http://www.ibm.com/login/">
			<wst:TokenType>
				http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
			</wst:TokenType>
			<wst:RequestType>
				http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue
			</wst:RequestType>
			<wsp:AppliesTo
				xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
				-
				<wsa:EndpointReference
					xmlns:wsa="http://www.w3.org/2005/08/addressing">
					<wsa:Address>
						http://localhost:80/WSSampleSei/EchoService
					</wsa:Address>
				</wsa:EndpointReference>
			</wsp:AppliesTo>
			<wst:Entropy>
				<wst:BinarySecret
					Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
					zb//KsawV6DmfC8kB6vNOQ==
				</wst:BinarySecret>
			</wst:Entropy>
			<wst:KeySize>128</wst:KeySize>
		</wst:RequestSecurityToken>
	</soapenv:Body>
</soapenv:Envelope>

다음 예제는 보안 토큰 발행을 위한 RSTR 요청을 보여줍니다.

<soapenv:Envelope
	xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

 <soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">
		<wsa:Action>
			http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/SCT
		</wsa:Action>
		<wsa:RelatesTo>
			fc0632828e1252b4:487cee53:11cbfa7916e:-7fb6
		</wsa:RelatesTo>
	</soapenv:Header>

 <soapenv:Body>
		<wst:RequestSecurityTokenResponseCollection
			xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
			<wst:RequestSecurityTokenResponse
				Context="http://www.ibm.com/login/">
				<wst:RequestedSecurityToken>
					<wsc:SecurityContextToken
						xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
						xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
						wsu:Id="uuid:FFA51A32EB818FB6EA1222986227363">
						<wsc:Identifier>
							uuid:FFA51A32EB818FB6EA1222986227346
						</wsc:Identifier>
						<wsc:Instance>
							uuid:FFA51A32EB818FB6EA1222986227345
						</wsc:Instance>
					</wsc:SecurityContextToken>
				</wst:RequestedSecurityToken>
				<wsp:AppliesTo
					xmlns:wsp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
					<wsa:EndpointReference
						xmlns:wsa="http://www.w3.org/2005/08/addressing">
						<wsa:Address>
							http://localhost:80/WSSampleSei/EchoService
						</wsa:Address>
					</wsa:EndpointReference>
				</wsp:AppliesTo>
				<wst:RequestedProofToken>
					<wst:ComputedKey>
						http://docs.oasis-open.org/ws-sx/ws-trust/200512/CK/PSHA1
					</wst:ComputedKey>
				</wst:RequestedProofToken>
				<wst:Entropy>
					<wst:BinarySecret
						Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
						rF1Yp5zhRhamLQNPAOm4TA==
					</wst:BinarySecret>
				</wst:Entropy>
				<wst:Lifetime>
					<wsu:Created
						xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
						2008-10-02T22:23:44.765Z
					</wsu:Created>
					<wsu:Expires
						xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
						2008-10-02T22:35:44.765Z
					</wsu:Expires>
				</wst:Lifetime>
				<wst:RequestedAttachedReference>
					<wsse:SecurityTokenReference
						xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
						<wsse:Reference
							URI="#uuid:FFA51A32EB818FB6EA1222986227363"
							ValueType="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct" />
					</wsse:SecurityTokenReference>
				</wst:RequestedAttachedReference>
				<wst:RequestedUnattachedReference>
					<wsse:SecurityTokenReference
						xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
						<wsse:Reference
							URI="uuid:FFA51A32EB818FB6EA1222986227346"
							ValueType="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct" />
					</wsse:SecurityTokenReference>
				</wst:RequestedUnattachedReference>
				<wst:Renewing Allow="true" OK="false" />
				<wst:KeySize>128</wst:KeySize>
			</wst:RequestSecurityTokenResponse>
		</wst:RequestSecurityTokenResponseCollection>
	</soapenv:Body>
</soapenv:Envelope>

보안 토큰을 취소하는 RST 및 RSTR 예제

이 예제는 보안 토큰을 취소하는 RST 요청을 보여 줍니다.

<soapenv:Envelope
	xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

 <soapenv:Header>
		<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			http://localhost:80/WSSampleSei/EchoService
		</wsa:To>
		<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			fc0632828e1252b4:-270287b7:11cc22c16ed:-7fa8
		</wsa:MessageID>
		<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Cancel
		</wsa:Action>
	</soapenv:Header>

 <soapenv:Body>
		<wst:RequestSecurityToken
			xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
			Context="http://www.ibm.com/login/">
			<wst:TokenType>
				http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
			</wst:TokenType>
			<wst:RequestType>
				http://docs.oasis-open.org/ws-sx/ws-trust/200512/Cancel
			</wst:RequestType>
			<wsp:AppliesTo
				xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
				<wsa:EndpointReference
					xmlns:wsa="http://www.w3.org/2005/08/addressing">
					<wsa:Address>
						http://localhost:80/WSSampleSei/EchoService
					</wsa:Address>
				</wsa:EndpointReference>
			</wsp:AppliesTo>
			<wst:CancelTarget>
				<wsc:SecurityContextToken
					xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
					xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
					wsu:Id="uuid:AC4764EB4BE91011501223028453769">
					<wsc:Identifier>
						uuid:AC4764EB4BE91011501223028453768
					</wsc:Identifier>
					<wsc:Instance>
						uuid:AC4764EB4BE91011501223028453751
					</wsc:Instance>
				</wsc:SecurityContextToken>
			</wst:CancelTarget>
		</wst:RequestSecurityToken>
	</soapenv:Body>
</soapenv:Envelope>

이 예제는 보안 토큰을 취소하는 RSTR 요청을 보여줍니다.

<soapenv:Envelope
	xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
	xmlns:wsa="http://www.w3.org/2005/08/addressing">

 <soapenv:Header>
        <wsa:Action>
			       http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Cancel
		    </wsa:Action>
		    <wsa:RelatesTo>
			       fc0632828e1252b4:-270287b7:11cc22c16ed:-7fa8
		    </wsa:RelatesTo>
	  </soapenv:Header>

  <soapenv:Body>
		    <wst:RequestSecurityTokenResponse
		         Context="http://www.ibm.com/login/" 
                xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
			      <wst:RequestedTokenCancelled>
		    </wst:RequestSecurityTokenResponse>
   </soapenv:Body>
</soapenv:Envelope>

보안 토큰을 업데이트하는 RST 및 RSTR 예제

이 예제는 보안 토큰을 업데이트하는 RST 요청을 보여줍니다.

<soapenv:Envelope
	xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

	<soapenv:Header>
		<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			http://localhost:80/WSSampleSei/EchoService
		</wsa:To>
		<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			fc0632828e1252b4:487cee53:11cbfa7916e:-7f8e
		</wsa:MessageID>
		<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Renew
		</wsa:Action>
	</soapenv:Header>

  <soapenv:Body>
		<wst:RequestSecurityToken
			xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
			Context="http://www.ibm.com/login/">
			<wst:TokenType>
				http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
			</wst:TokenType>
			<wst:RequestType>
				http://docs.oasis-open.org/ws-sx/ws-trust/200512/Renew
			</wst:RequestType>
			<wst:RenewTarget>
				<wsc:SecurityContextToken
					xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
					xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
					wsu:Id="uuid:FFA51A32EB818FB6EA1223026418869">
					<wsc:Identifier>
						uuid:FFA51A32EB818FB6EA1223026418868
					</wsc:Identifier>
					<wsc:Instance>
						uuid:FFA51A32EB818FB6EA1223026418867
					</wsc:Instance>
				</wsc:SecurityContextToken>
			</wst:RenewTarget>
			<wsp:AppliesTo
				xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
				<wsa:EndpointReference
					xmlns:wsa="http://www.w3.org/2005/08/addressing">
					<wsa:Address>
						http://localhost:80/WSSampleSei/EchoService
					</wsa:Address>
				</wsa:EndpointReference>
			</wsp:AppliesTo>
			<wst:Entropy>
				<wst:BinarySecret
					Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
					U8rH9l/wLV1gpsBf/yCooA==
				</wst:BinarySecret>
			</wst:Entropy>
			<wst:KeySize>128</wst:KeySize>
		</wst:RequestSecurityToken>
	</soapenv:Body>
</soapenv:Envelope>

이 예제는 보안 토큰을 업데이트하는 RSTR 요청을 보여줍니다.

<soapenv:Envelope
	xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

 <soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">
		<wsa:Action>
			http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/RenewFinal
		</wsa:Action>
		<wsa:RelatesTo>
			fc0632828e1252b4:487cee53:11cbfa7916e:-7f8e
		</wsa:RelatesTo>
	</soapenv:Header>

 <soapenv:Body>
		<wst:RequestSecurityTokenResponse
			xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
			Context="http://www.ibm.com/login/">
			<wst:RequestedSecurityToken>
				<wsc:SecurityContextToken
					xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
					xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
					wsu:Id="uuid:FFA51A32EB818FB6EA1223026990448">
					<wsc:Identifier>
						uuid:FFA51A32EB818FB6EA1223026418868
					</wsc:Identifier>
					<wsc:Instance>
						uuid:FFA51A32EB818FB6EA1223026990447
					</wsc:Instance>
				</wsc:SecurityContextToken>
			</wst:RequestedSecurityToken>
			<wst:Entropy>
				<wst:BinarySecret
					Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
					lFkKSI/pajtTZzRpQalNMA==
				</wst:BinarySecret>
			</wst:Entropy>
			<wst:Lifetime>
				<wsu:Created
					xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
					2008-10-03T09:43:07.421Z
				</wsu:Created>
				<wsu:Expires
					xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
					2008-10-03T09:55:07.421Z
				</wsu:Expires>
			</wst:Lifetime>
			<wst:RequestedAttachedReference>
				<wsse:SecurityTokenReference
					xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
					<wsse:Reference
						URI="#uuid:FFA51A32EB818FB6EA1223026990448"
						ValueType="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct">
					</wsse:Reference>
				</wsse:SecurityTokenReference>
			</wst:RequestedAttachedReference>
			<wst:Renewing Allow="true" OK="false"></wst:Renewing>
		</wst:RequestSecurityTokenResponse>
	</soapenv:Body>
</soapenv:Envelope>

보안 토큰 유효성을 검증하는 RST 및 RSTR 예제

이 예제는 보안 토큰 유효성을 검증하는 RST 요청을 보여줍니다.

<soapenv:Envelope
	xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

 <soapenv:Header>
		<wsa:To xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			http://localhost:80/WSSampleSei/EchoService
		</wsa:To>
		<wsa:MessageID xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			fc0632828e1252b4:-673f2c18:11cc328886a:-7fa7
		</wsa:MessageID>
		<wsa:Action xmlns:wsa="http://www.w3.org/2005/08/addressing"
			soapenv:mustUnderstand="0">
			http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Validate
		</wsa:Action>
	</soapenv:Header>

  <soapenv:Body>
		<wst:RequestSecurityToken
			xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
			Context="http://www.ibm.com/login/">
			<wst:TokenType>
				http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
			</wst:TokenType>
			<wst:RequestType>
				http://docs.oasis-open.org/ws-sx/ws-trust/200512/Validate
			</wst:RequestType>
			<wst:ValidateTarget>
				<wsc:SecurityContextToken
					xmlns:wsc="http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512"
					xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
					wsu:Id="uuid:6B77A2DA28C1E523BD1223045150688">
					<wsc:Identifier>
						uuid:6B77A2DA28C1E523BD1223045150687
					</wsc:Identifier>
					<wsc:Instance>
						uuid:6B77A2DA28C1E523BD1223045150670
					</wsc:Instance>
				</wsc:SecurityContextToken>
			</wst:ValidateTarget>
			<wsp:AppliesTo
				xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
				<wsa:EndpointReference
					xmlns:wsa="http://www.w3.org/2005/08/addressing">
					<wsa:Address>
						http://localhost:80/WSSampleSei/EchoService
					</wsa:Address>
				</wsa:EndpointReference>
			</wsp:AppliesTo>
		</wst:RequestSecurityToken>
	</soapenv:Body>
</soapenv:Envelope>

이 예제는 보안 토큰 유효성을 검증하는 RSTR 요청을 보여줍니다.

<soapenv:Envelope
	xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

 <soapenv:Header xmlns:wsa="http://www.w3.org/2005/08/addressing">
		<wsa:Action>
			http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/ValidateFinal
		</wsa:Action>
		<wsa:RelatesTo>
			fc0632828e1252b4:-673f2c18:11cc328886a:-7fa7
		</wsa:RelatesTo>
	</soapenv:Header>

 <soapenv:Body>
		<wst:RequestSecurityTokenResponse
			xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512"
			Context="http://www.ibm.com/login/">
			<wst:Status>
				<wst:Code>
					http://docs.oasis-open.org/ws-sx/ws-trust/200512/status/valid
				</wst:Code>
			</wst:Status>
		</wst:RequestSecurityTokenResponse>
	</soapenv:Body>
</soapenv:Envelope>

추가 정보에 대해서는 보안 컨텍스트 토큰 설정을 설명하는 두 개의 예제 시나리오 주제를 검토하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_seccontexttoken
파일 이름:cwbs_seccontexttoken.html