토큰 유형 설정

관리 콘솔을 사용하여 토큰 유형에 대한 세부사항을 정의하십시오. 이 패널은 각 다른 토큰 유형에 대해 다르게 표시됩니다. 어느 보안 토큰의 유형이 토큰 유형을 위한 특성과 마찬가지로 지원되는 것을 지정하는 정책이 정의될 수 있습니다.

정책 세트를 위한 토큰 유형을 보려면, 다음 단계를 완료하십시오.
  1. 서비스 > 정책 세트 > 애플리케이션 정책 세트 > policy_set_name을 클릭하십시오.
  2. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  3. 기본 정책 링크 또는 부트스트랩 정책 링크를 클릭하십시오.
  4. 다음 중 하나를 클릭하십시오.
    • 정책 세부사항 섹션으로부터의 토큰 정책을 요청하십시오.
    • 정책 세부사항 섹션으로부터의 호출 토큰 정책.
    • 키 대칭 섹션으로부터의 대칭적 서명과 암호화 정책.
    • 키 대칭 섹션으로부터의 비대칭인 서명과 암호화 정책.
  5. 요청 토큰 정책 또는 호출 토큰 정책을 위해 지원 토큰 유형 테이블로부터 토큰을 클릭하거나 추가되기 위해 토큰의 유형을 선택하기 위해 토큰 유형을 추가하십시오 단추를 클릭하십시오.
  6. 대칭적 서명과 암호화 정책 또는 비대칭인 서명과 암호화 정책을 위해 선택된 유형 정책을 편집하십시오을 클릭하십시오.

이 패널은 구성하거나 추가하고 있는 각 토큰 유형을 위해 표시됩니다. 일부 토큰 유형을 위한 필드를 표시하고 다른 것을 위해. 각의 토큰 유형을 위한 모든 필드를 포함하고, 어느 토큰이 각 필드를 위해 구성되고 있다고 이 주제 도움말은 설명합니다.

사용자 정의 토큰 이름

사용자 정의 토큰을 위해 구성되는 토큰의 이름을 지정하십시오. 이 입력 필드에서 사용자 정의 토큰을 위한 이름을 입력하거나 편집하십시오.

로컬 이름

사용자 정의 토큰을 위해 로컬 이름을 지정하십시오.

사용자 정의 토큰 유형이 Kerberos 표시 Profile v1.1에 대해 OASIS 웹 서비스 보안 스펙에서 정의되는 것으로써 Kerberos 표시를 생성하는데 사용되면, 로컬 이름을 위한 다음 표에서 값 중 하나를 사용하십시오. 선택하는 값은 키 분배 센터(KDC)에 의해 생성된 Kerberos 토큰의 스펙 레벨에 따라 다릅니다. 표는 각 값과 연관된 값과 명세서 레벨을 나열합니다. 상호 운용성을 위해서, 기본 보안 프로파일 V1.1 표준은 로컬 이름, http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ의 사용이 필요합니다.

Kerberos 토큰의 로컬 이름 값 연관된 스펙 레벨
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos 스펙에서 정의되는 것으로써의 Kerberos V5 AP-REQ. Kerberos 티켓이 AP 요청일 때 이 값이 사용됩니다.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ RFC-1964 [1964], Sec. 1.1 및 해당 후임자 RFC-4121, Sec. 4.1에 정의된 대로 KRB_AP_REQ 메시지를 포함하는 GSS-API Kerberos V5 메커니즘 토큰. Kerberos 티켓이 AP Request(ST + Authenticator) 일 때 이 값이 사용됩니다.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 RFC1510에서 정의되는 것으로써의 Kerberos V5 AP-REQ. Kerberos 티켓이 RFC1510 당 AP 요청일 때 이 값이 사용됩니다.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 RFC-1964, Sec. 1.1 및 해당 후임자 RFC-4121, Sec. 4.1에 정의된 대로 KRB_AP_REQ 메시지를 포함하는 GSS-API Kerberos V5 메커니즘 토큰. Kerberos 티켓이 RFC1510 당 AP Request(ST + Authenticator) 일 때 이 값이 사용됩니다.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 RFC4120에서 정의되는 것으로써의 Kerberos V5 AP-REQ. Kerberos 티켓이 RFC4120 당 AP 요청일 때 이 값이 사용됩니다.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 RFC-1964, Sec. 1.1 및 해당 후임자 RFC-4121, Sec. 4.1에 정의된 대로 KRB_AP_REQ 메시지를 포함하는 GSS-API Kerberos V5 메커니즘 토큰. Kerberos 티켓이 RFC4120 당 AP Request(ST + Authenticator) 일 때 이 값이 사용됩니다.

URI

사용자 정의 토큰을 위해 균일 자원 ID(URI)를 지정하십시오.

사용자 정의 토큰 유형이 Kerberos 표시 Profile v1.1에 대해 OASIS 웹 서비스 보안 Specification에서 정의되는 것으로써 Kerberos 표시를 생성하는데 사용되면, 이 필드를 비워두십시오.

LTPA 토큰 이름

LTPA 토큰을 위해 구성되는 토큰의 이름을 지정하십시오. 이 입력 필드에서 LTPA 토큰을 위한 이름을 입력하거나 편집하십시오.

JAAS 대상을 전파하

LTPA 토큰을 위해 종속된 결합된 Java 인증과 사용 권한 인증 서비스(JAAS)가 전파될지 지정하십시오. JAAS 대상을 전파하기 위해 이 선택란을 선택하십시오. 기본값은 선택되지 않습니다. 그러므로, JAAS 대상은 기본적으로 전파되지 않습니다.

사용자 이름 토큰 이름

구성되는 토큰의 이름을 지정하십시오. 이 입력 필드에서 사용자 이름 토큰을 위한 이름을 입력하거나 편집하십시오.

WS-Security 버전

Username 토큰에 대해서 WS-Security 스펙인 웹 서비스 보안에 대한 버전이 지정하고, 그것은 메시지 전송을 보안화하는데 사용됩니다.

다음 버전은 사용 가능합니다.

  • WS-Security V1.0
  • WS-Security V1.1

X.509 토큰 이름

X.509 토큰을 위해 구성되는 토큰의 이름을 지정하십시오. 이 입력 필드에서 X.509 토큰을 위한 이름을 입력하거나 편집하십시오.

WS-Security 버전

X.509 토큰을 위해 메시지 전송을 보안화하는데 사용되는 웹 서비스 보안에 대한 버전을 지정하십시오.

다음 버전은 사용 가능합니다.

  • WS-Security V1.0
  • WS-Security V1.1

X.509 유형

X.509 토큰을 위해 구성되는 X.509 토큰의 유형을 지정하십시오.

다음 유형은 X.509 토큰에 사용 가능합니다.

  • X.509 버전 1. 이 옵션은 WS-Security 버전 1.1만 사용 가능합니다.
  • X.509, 버전 3
  • X.509 PKCX7
  • PKI 경로 버전 1

보안 대화 토큰

대칭적 서명과 암호화 정책을 사용할 때만 보안 대화 토큰은 사용 가능합니다.

참조가 컨텍스트 토큰 발행자를 보안화하도록 요구

보안 대화 토큰을 위해 보안 내용 토큰의 발행자에 참조를 지정하기 위해 이 옵션을 선택하십시오.

참조가 컨텍스트 토큰 발행자를 보안화하도록 요구하십시오 옵션을 선택한 후, 보안 환경 토큰 발행자의 URI을 지정하십시오.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspstok
파일 이름:uwbs_wsspstok.html