보안 토큰
보안 토큰은 클라이언트가 만든 청구 세트를 표현하며 여기에는 이름, 비밀번호, ID, 키, 인증서, 그룹, 권한 등이 포함될 수 있습니다.
중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는
중요한 차이점이 있습니다. 이 문서의 정보는
WebSphere® Application
Server 버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
웹 서비스 보안은 보안 토큰을 단일 메시지 인증에 대한 메시지와 연관시키기 위한 일반적인 용도의 메커니즘을 제공합니다. 웹 서비스 보안에서는 특정 유형의 보안 토큰이 필요하지 않습니다. 웹 서비스 보안은 확장 가능하도록 설계되었으며 다양한 인증 메커니즘을 사용할 수 있도록 여러 보안 토큰 형식을 지원합니다. 예를 들어, 클라이언트는 ID 확인 및 특정 비즈니스 인증 확인을 증명할 수 있습니다.
보안 토큰은 SOAP 헤더 내에 SOAP 메시지에 임베디드되어 있습니다. SOAP 헤더 내에 있는 보안 토큰은 메시지 전송자로부터 의도한 메시지 수신자에게 전파됩니다. 수신자 측에서, WebSphere Application Server 보안 핸들러는 보안 토큰을 인증하고 실행 스레드에 호출자 ID를 설정합니다.