서명 인증 메소드
서명 인증은 클라이언트에서 서버로 전송되는 X.509 인증서를 나타냅니다. 인증서는 서버에서 구성되는 사용자 레지스트리를 인증하는 데 사용됩니다. 서명 인증 메소드를 사용하는 경우 보안 토큰은 ds:Signature 및 wsse:BinarySecurityToken 요소로 생성됩니다.
- 서명 토큰 생성
- 요청 송신자는 콜백 핸들러를 사용하여 서명 보안 토큰을 생성합니다. 콜백 핸들러로 호출되는 보안 토큰은 SOAP 메시지에 삽입됩니다. 콜백 핸들러는
바인딩 파일 ibm-webservicesclient-bnd.xmi의 <LoginBinding> 요소에
지정됩니다. WebSphere Application Server는 서명 인증 메소드에 사용 가능한
다음 콜백 핸들러를 제공합니다. com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
javax.security.auth.callback.CallbackHandler 구현을 구현하는 자체 콜백 핸들러를 추가할 수 있습니다.
- 보안 토큰 유효성 검증
- 요청 수신자는 SOAP 메시지에서 서명 보안 토큰을 검색하고 JAAS 로그인 모듈을 사용하여
이를 유효성 검증합니다. 보안 토큰의 <ds:Signature>
및 <wsse:BinarySecurityToken> 요소는 유효성 검증 수행에 사용됩니다. 유효성 검증이
성공하면 로그인 모듈은 JAAS(Java Authentication
and Authorization Service) 주제(Subject)를 리턴합니다. 그러면 이 주제(Subject)는 실행 중인 스레드의 ID로 설정됩니다. 유효성 검증이 실패하면 요청은 SOAP 결함 예외로
거부됩니다.
JAAS 로그인 구성은 바인딩 파일의 <LoginMapping> 요소에 지정됩니다. 기본 바인딩은 ws-security.xml 파일에 지정됩니다. 그렇지만 애플리케이션 특정 ibm-webservices-bnd.xmi 파일로 이 바인딩을 대체할 수 있습니다. 구성 정보는 CallbackHandlerFactory 및 ConfigName으로 구성됩니다. CallbackHandlerFactory는 JAAS CallbackHandler 오브젝트 작성에 사용되는 클래스 이름을 지정합니다. WebSphere Application Server는 com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImp CallbackHandlerFactory 구현을 제공합니다. ConfigName은 JAAS 구성 이름 항목을 지정합니다. WebSphere Application Server는 security.xml 파일에서 일치하는 구성 이름 항목을 검색합니다. 일치가 발견되지 않으면 wsjaas.conf 파일을 검색합니다. WebSphere Application Server는 서명 인증 메소드에 적합한 system.wssecurity.Signature 기본 구성 항목을 제공합니다.