레지스트리 상호 작용 없이 UsernameToken 호출자 구성 구성
WebSphere® 레지스트리에 액세스하지 않고 호출자 구성으로 UsernameToken을 인증하려면 UsernameToken 이용자의 인증 메소드를 대체하고 대체 JAAS 로그인 구성을 사용하도록 호출자를 구성할 수 있습니다.
이 태스크 정보
이 정보는 JAX-WS(Java API for XML Web Services)에만 적용됩니다.
기본적으로, JAX-WS Web Services Security UsernameToken 이용자, UNTConsumeLoginModule은 항상 WebSphere 레지스트리에 대해 토큰 내에 포함되는 사용자 이름 및 비밀번호를 유효성 검증합니다. GenericSecurityTokenFactory가 이 인증 메소드를 사용자 소유의 인증 메소드로 대체하기 위해 제공하는 SPI를 사용할 수 있습니다. 자세한 정보는 쌓인 JAAS 로그인 모듈을 사용하여 UsernameToken 이용자의 인증 메소드 대체를 참조하십시오.
호출자 구성이 서비스 제공자의 WS-Security 제한조건에 추가되면, UsernameToken에 포함된 사용자 이름 및 비밀번호는 또한 WebSphere 레지스트리를 기준으로 유효성 검증됩니다. 사용자 이름 및 비밀번호가 제공되면 사용자 이름 및 비밀번호 둘 모두가 WebSphere 레지스트리에 대해 유효성 검증됩니다. 사용자 이름만이 제공되면 사용자 이름은 WebSphere 레지스트리에 존재해야 합니다. 이러한 유효성 검증은 다음 예에 표시된 대로 wss.caller JAAS(Java™ Authentication and Authorization Service) 구성 스택의 일부인 com.ibm.ws.security.server.lm.ltpaLoginModule에서 발생합니다.
com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule
com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule
...
com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule
com.ibm.ws.security.server.lm.ltpaLoginModule
com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule
WebSphere WS-Security 런타임은 ltpaLoginModule 및 wsMapDefaultInboundLoginModule 로그인 모듈을 포함하지 않는 호출자의 JAAS 구성의 사용을 지원하지 않습니다.
UWebSphere 레지스트리에 액세스하지 않고 호출자 구성과 함께 UsernameToken을 사용하려면 UNTConsumeLoginModule 및 ltpaLoginModule 모듈이 레지스트리에 액세스하는 것을 막고 대체 모듈을 제공해야 합니다.