로그인 맵핑 콜렉션
이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하기 위한 구성 목록을 볼 수 있습니다. 로그인 맵핑은 JAAS(Java™ Authentication and Authorization Service) 로그인 구성으로 인증 메소드를 맵핑하여 보안 토큰의 유효성을 검증합니다. WebSphere® 애플리케이션 서버에는 다음과 같은 네 가지 인증 메소드가 사전 정의되어 있습니다. BasicAuth, Signature, IDAssertion 및 LTPA(Lightweight Third Party Authentication)
중요사항: 버전 5.x와 버전 6 이상 애플리케이션간에 중요한 차이점이 있습니다. 이 정보는
WebSphere Application Server 버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 버전 6.0.x 이상의 애플리케이션에는
이 정보가 적용되지 않습니다.버전 5.x 애플리케이션은
J2EE(Java 2 Platform, Enterprise Edition) 1.3을 기반으로 합니다.
셀 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 추가 특성 아래에서 로그인 맵핑을 클릭하십시오.
- 새로 작성을 클릭하여 새 로그인 맵핑을 작성하거나 기존 구성을 클릭하여 설정을 수정하십시오.
서버 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: WebSphere Application Sever 버전 6.1 이전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
- 추가 특성 아래에서 로그인 맵핑을 클릭하십시오.
- 새로 작성을 클릭하여 새 로그인 맵핑 구성을 작성하거나 기존 구성의 이름을 클릭하십시오.
애플리케이션 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 모듈 아래에서 을 클릭하십시오.
- 웹 서비스 보안 특성 아래에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
- 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
- 로그인 맵핑을 클릭하십시오.
런타임 업데이트을 클릭하면, 이전에 저장된 ws-security.xml 파일에 포함된
기본 바인딩 정보로 웹 서비스 보안 런타임이 업데이트됩니다. 이 분할창에서 인증 메소드,
JAAS 구성 이름 및
Callback Handler Factory 클래스 이름을 지정한 후, 다음 단계를 완료해야 합니다.
- 메시지 섹션에서 저장을 클릭하십시오.
- 런타임 업데이트을 클릭하십시오. 런타임 업데이트를 클릭하면, 다른 웹 서비스에 작성한 구성 변경사항도 웹 서비스 보안 런타임에 업데이트됩니다.
중요사항: 애플리케이션 레벨에서 로그인 맵핑 구성이
발견되지 않은 경우, 웹 서비스 런타임은 서버 레벨에서 로그인
맵핑 구성을 검색합니다. 서버 레벨에서
구성이 발견되지 않은 경우, 웹 서비스 런타임은 셀을 검색합니다.
인증 메소드
보안 토큰의 유효성을 검증하는 데 사용되는 인증 메소드를 지정합니다.
사용 가능한 인증 메소드는 다음과 같습니다.
- BasicAuth
- 기존 인증 메소드에는 보안 토큰의 사용자 이름과 비밀번호가 모두 포함됩니다. 토큰의 정보는 수신 서버에서 인증되며, 신임을 작성하는 데 사용됩니다.
- 서명
- 서명 인증 메소드는 X.509 인증서를 보안 토큰으로 송신합니다. LDAP(Lightweight Directory Access Protocol) 레지스트리의 경우, 식별 이름(DN)이 LDAP 인증 필터 설정을 기반으로 하는 신임에 맵핑됩니다. 로컬 OS 레지스트리의 경우, 대개 일반 이름(CN)인 인증의 첫 번째 속성이 레지스트리의 사용자 이름으로 직접 맵핑됩니다.
- IDAssertion
- ID 어설션 메소드는 신뢰 ID를 WebSphere 애플리케이션 서버 신임에 맵핑합니다. 이 인증 메소드는 보안 토큰에 사용자 이름만을 포함합니다. 신뢰 용도로 추가 토큰이 메시지에 포함되어 있습니다. 추가 토큰이 신뢰를 얻으면, IDAssertion 토큰 사용자 이름이 신임에 맵핑됩니다.
- LTPA
- LTPA(Lightweight Third Party Authentication)는 LTPA 토큰의 유효성을 검증합니다.
JAAS 구성 이름
JAAS(Java Authentication and Authorization Service) 구성의 이름을 지정합니다.
콜백 핸들러 팩토리 클래스 이름
CallbackHandler 클래스의 팩토리 이름을 지정합니다.