서명 인증은 클라이언트가 서버로 전송하는 X.509 인증서를 나타냅니다. 이 인증서는 서버에서 구성된
사용자 레지스트리에 대해 인증하는 데 사용됩니다. 인증서를 포함하는 서버가 요청을 수신하면
이 서버는 신임 정보를 구성하기 위해 로그인해야 합니다. 신임 정보는 권한 부여에 사용됩니다.
서버에서 서명 인증을 구성할 수 있습니다.
이 태스크 정보
중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는
중요한 차이점이 있습니다. 정보는 WebSphere® Application Server
버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
제공된 인증서를 사용자 레지스트리에 있는 항목으로 맵핑할 수 없는 경우
예외가 제공되고 요청이 자원을 호출하지 않고 종료됩니다.
프로시저
- 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
- 를 클릭하여 Java™ EE(Java 플랫폼,
Enterprise Edition) 퍼스펙티브로 전환하십시오.
- 를 클릭하십시오.
- webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고
를 클릭하십시오.
- 어셈블리 도구 내 웹 서비스 편집기의 끝에 있는 확장기능
탭을 클릭하십시오.
- 섹션을 펼치십시오. 다음 옵션에서 선택할 수 있습니다.
- BasicAuth
- Signature
- ID 어설션
- LTPA(Lightweight Third Party Authentication)
- X509 인증서를 사용하여 클라이언트를 인증하려면 서명을 선택하십시오. 클라이언트에서 전송되는 인증서는 메시지 서명용으로 발행된 인증서입니다. 이 인증서를 구성된 사용자 레지스트리로
맵핑할 수 있어야 합니다. 로컬 운영 체제(OS) 레지스트리의 경우, 식별 이름(DN)의 공통 이름(cn)은
레지스트리의 사용자 ID로 맵핑됩니다. LDAP(Lightweight Directory Access Protocol)의 경우, 다중 맵핑 모드를 구성할 수 있습니다.
- EXACT_DN은 인증서의 DN을 LDAP 서버의 항목으로 직접 맵핑하는 기본 모드입니다.
- CERTIFICATE_FILTER는 LDAP 고급 구성에 인증서의 특정 속성을
LDAP 서버의 특정 속성에 맵핑하는 필터를 지정하기 위한 공간을 제공하는
모드입니다.
다음에 수행할 작업
어셈블리 도구 내 웹 서비스 편집기 시작하기에 대한 자세한 정보는
어셈블리 도구를 사용하여 서버 보안 바인딩 구성의 내용을 참조하십시오.
서버가 서명 인증 정보를 처리하는
방법을 지정한 후 서버가 인증 정보의 유효성을 검증하는 방법을 지정해야
합니다.
서명 인증의 유효성을 검증하도록 서버를 구성하기 위한 태스크를 참조하십시오.