LTPA 및/또는 UsernameToken(선택적 보안 토큰)을 이용하기 위해 정책 세트 및 바인딩 구성

이 프로시저는 LTPA 토큰, UsernameToken 또는 둘 모두를 이용하기 위해 메시지 레벨 WS-보안 정책 세트 및 바인딩을 구성하는 방법을 설명합니다. 이 프로시저는 유사하지 않은 토큰 값 유형 쌍에 적용하기 위해 수정될 수 있습니다. 하나의 토큰을 필수로 만들고 다른 토큰을 선택적으로 만드는 구성을 작성할 수 없습니다.

시작하기 전에

이 태스크에서는 구성하는 서비스 제공자 및 클라이언트가 JaxWSServicesSamples 애플리케이션에 있다고 가정합니다. 이 애플리케이션 확보 및 설치 방법에 대한 자세한 정보는 샘플 액세스의 내용을 참조하십시오. 서버에서 다음 추적 명세를 사용해야 합니다. 이러한 명세를 사용하여 미래에 발생할 수도 있는 구성 문제점을 디버그할 수 있습니다.

*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all: 
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all: 
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:

LTPA 토큰이 사용되므로 클라이언트 및 서비스 둘 모두에서 사용되는 Application Server에서 애플리케이션 보안이 사용 가능으로 설정되어야 합니다.

이 태스크 정보

이 프로시저는 LTPA 토큰, UsernameToken 또는 둘 모두를 이용하기 위해 WS-보안 정책을 구성하기 위해 완료해야 하는 조치를 설명합니다. 일반적으로 이 구성은 제공자 애플리케이션에 사용됩니다. 단순성을 위해 이 프로시저는 시간소인, 정책으로부터 디지털 서명 및 암호화를 제거합니다. 이들을 최종 구성에 포함하고 싶을 수도 있습니다. 자세한 정보는 비대칭 XML 디지털 서명 및 XML 암호화에 대한 정책 세트 및 바인딩 구성의 내용을 참조하십시오.

이 프로시저에는 UsernameToken 또는 LTPA 토큰을 전송하기 위해 클라이언트 애플리케이션을 구성하기 위한 단계 또한 포함됩니다.

프로시저

  1. 제공자를 위한 사용자 정의 정책 세트를 작성하십시오.
    1. 관리 콘솔에서 서비스 > 정책 세트 > 애플리케이션 정책 세트를 클릭하십시오.
    2. 새로 작성을 클릭하십시오.
    3. 이름 = AtwoTokenPolicy를 지정하십시오.
    4. 적용을 클릭하십시오.
    5. 정책 아래 추가 > WS-Security를 클릭하십시오.
  2. 사용자 정의 정책 세트를 편집하십시오.
    1. 디지털 서명, 암호화 및 시간소인을 제거하십시오.
      1. 관리 콘솔에서 WS-보안 > 기본 정책을 클릭하십시오.
      2. 메시지 수준 보호를 선택해제하십시오.
      3. 적용을 클릭하십시오.
    2. UsernameToken과 LTPA 토큰을 추가하십시오.
      1. 토큰 정책 요청을 클릭하십시오.
      2. 토큰 유형 추가 > LTPA를 클릭하십시오.
        • LTPA 토큰 이름: myLTPA
      3. 확인을 클릭하십시오.
      4. 토큰 유형 추가 > UserName을 클릭하십시오.
        • 사용자 이름 토큰 이름: myUNT.
      5. 확인을 클릭하십시오.
    3. 구성을 저장하십시오.
      1. 저장을 클릭하십시오.
  3. AtwoTokenPolicy 정책 세트를 사용하도록 제공자를 구성하십시오.
    1. 관리 콘솔에서 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > JaxWSServicesSamples > 서비스 제공자 정책 세트 및 바인딩을 클릭하십시오.
    2. 웹 서비스 클라이언트 자원을 선택하십시오.
    3. 웹 서비스 제공자 자원을 선택하십시오.
    4. 정책 세트 첨부를 클릭하십시오.
    5. AtwoTokenPolicy을 선택하십시오.
  4. 제공자에 대한 사용자 정의 바인딩을 작성하십시오.
    1. 다시 웹 서비스 제공자 자원을 선택하십시오.
    2. 바인딩 지정을 클릭하십시오.
    3. 애플리케이션-특성 바인딩을 작성하기 위해 새 애플리케이션 특정 바인딩을 클릭하십시오.
    4. 바인딩 구성 name:providerBinding을 지정하십시오.
    5. 추가 > WS-Security를 클릭하십시오.
  5. 제공자를 위한 사용자 정의 바인딩을 편집하십시오.
    1. LTPA 토큰을 위해 호출자 구성을 추가하려면:
      1. 호출자를 클릭하십시오.
      2. 새로 작성을 클릭하십시오.
        • 이름: ltpaCaller
        • 호출자 ID 로컬 파트: LTPAv2
        • 호출자 ID 네임스페이스 URI: http://www.ibm.com/websphere/appserver/tokentype
      3. 확인을 클릭하십시오.
    2. UsernameToken에 호출자 구성을 추가하려면
      1. 새로 작성을 클릭하십시오.
        • 이름: untCaller
        • 호출자 ID 로컬 파트: http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
        • 호출자 ID 네임스페이스 URI: [leave blank]
      2. 확인을 클릭하십시오.
    참고: 토큰에 원하는 우선순위가 있는지 확인하십시오. 스레드를 위한 단일 호출자 ID만이 있을 수 있습니다. 호출자 구성이 있는 인바운드 SOAP 메시지에서 둘 이상의 토큰이 발생하면 순서 번호가 낮은 호출자 구성이 사용됩니다. 테이블의 순서 필드에 표시된 순서가 원하는 순서가 아니면 다음을 수행하십시오.
    1. 최고 우선순위를 가지기를 원하는 토큰을 선택하십시오.
    2. 순서 번호가 1이 될 때까지 위로 이동을 클릭하십시오.
    3. 원하는 순서를 얻으려면 위로 이동 및 아래로 이동을 사용하여 이 프로시저를 반복하십시오.
    4. 구성을 저장하려면 저장을 클릭하십시오.
  6. 클라이언트의 요청 메시지에 UsernameToken마나이 있는 정책 세트를 작성하십시오.
    1. 관리 콘솔에서 서비스 > 정책 세트 > 애플리케이션 정책 세트를 클릭하십시오.
    2. 새로 작성을 클릭하십시오.
    3. 이름 = AUntPolicy를 지정하십시오.
    4. 적용을 클릭하십시오.
    5. 정책 아래에서 추가 > WS-보안을 클릭하십시오.
    6. 디지털 서명, 암호화 및 시간소인을 제거하십시오. 관리 콘솔에서:
      1. WS-보안 > 기본 정책을 클릭하십시오.
      2. 메시지 레벨 보호를 선택 취소하십시오.
      3. 적용을 클릭하십시오.
    7. UsernameToken을 추가하십시오.
      1. 토큰 정책 요청을 클릭하십시오.
      2. 토큰 유형 추가 > UserName을 클릭하십시오.
      3. 사용자 이름 토큰 이름: myUNT.
      4. 확인을 클릭하십시오.
    8. 구성을 저장하십시오.저장을 클릭하십시오.
  7. 클라이언트의 요청 메시지에 LTPA 토큰만 가지고 있는 정책 세트를 작성하십시오.
    1. 관리 콘솔에서 서비스 > 정책 세트 > 애플리케이션 정책 세트를 클릭하십시오.
    2. 새로 작성을 클릭하십시오.
    3. 이름 = AnLTPAPolicy를 지정하십시오.
    4. 적용을 클릭하십시오.
    5. 정책 아래에서 추가 > WS-보안을 클릭하십시오.
    6. 디지털 서명, 암호화 및 시간소인을 제거하십시오. 관리 콘솔에서:
      1. WS-보안 > 기본 정책을 클릭하십시오.
      2. 메시지 레벨 보호를 선택 취소하십시오.
      3. 적용을 클릭하십시오.
    7. LTPA 토큰을 추가하십시오.
      1. 토큰 정책 요청을 클릭하십시오.
      2. 토큰 유형 추가 > LTPA를 클릭하십시오.
      3. LTPA 토큰 이름: myLTPA.
      4. 확인을 클릭하십시오.
    8. 구성을 저장하십시오.저장을 클릭하십시오.
  8. UsernameToken 정책과 작성 바인딩을 사용하기 위해 클라이언트를 구성하려면 다음 단계를 수행하십시오.
    1. AUntPolicy 정책 세트를 사용하기 위해 클라이언트를 구성하십시오.
      1. 관리 콘솔에서 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > JaxWSServicesSamples > 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
      2. 웹 서비스 클라이언트 자원 을 선택하십시오.
      3. 정책 세트 첨부를 클릭하십시오.
      4. AUntPolicy을 선택하십시오.
    2. 클라이언트에 대한 사용자 정의 바인딩을 작성하십시오.
      1. 다시 웹 서비스 자원을 선택하십시오.
      2. 바인딩 지정을 클릭하십시오.
      3. 애플리케이션 특정 바인딩을 작성하기 위해 새 애플리케이션 특정 바인딩을 클릭하십시오.
      4. 바인딩 구성 이름을 지정하십시오. 이름: untClientBinding.
      5. 추가 > WS-Security를 클릭하십시오.
    3. 클라이언트의 사용자 정의 바인딩을 구성하십시오.
      1. 인증과 보호를 선택하십시오.
      2. 인증 토큰 아래에서 myUNT를 선택하십시오.
      3. 적용을 클릭하십시오.
      4. 콜백 핸들러를 클릭하십시오.
      5. 원하는 사용자 이름과 비밀번호를 입력하십시오.
      6. 난스(nonce) 및 시간소인에 사용자 정의 특성을 추가하십시오. UsernameToken 이용자가 제공자에서 사용자 정의 바인딩 구성 중에 구성되지 않았으므로 런타임은 UsernameToken 구성에 기본 일반 바인딩을 사용합니다. 기본 일반 바인딩에서 UsernameToken 이용자는 시간소인 및 난스(nonce)가 username 토큰으로 전송될 것을 요구하므로 이러한 요소를 생성하기 위한 특성이 입력되어야 합니다.
        * com.ibm.wsspi.wssecurity.token.username.addTimestamp=true
        * com.ibm.wsspi.wssecurity.token.username.addNonce=true
      7. 확인을 클릭하십시오.
    4. 구성을 저장하십시오.
      1. 저장을 클릭하십시오.
  9. UsernameToken 정책과 작성 바인딩을 사용하기 위해 클라이언트를 구성하려면 다음 단계를 수행하십시오.
    1. AnLTPAPolicypolicy 세트를 사용하기 위해 클라이언트를 구성하십시오.
      1. 관리 콘솔에서 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > JaxWSServicesSamples > 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
      2. 웹 서비스 클라이언트 자원 을 선택하십시오.
      3. 정책 세트 첨부를 클릭하십시오.
      4. AnLTPAPolicy를 선택하십시오.
    2. 클라이언트에 대한 사용자 정의 바인딩을 작성하십시오.
      1. 다시 웹 서비스 자원을 선택하십시오.
      2. 바인딩 지정을 클릭하십시오.
      3. 애플리케이션 특정 바인딩을 작성하기 위해 새 애플리케이션 특정 바인딩을 클릭하십시오.
      4. 바인딩 구성 이름을 지정하십시오. 이름: ltpaClientBinding.
      5. 추가 > WS-Security를 클릭하십시오.
    3. 클라이언트의 사용자 정의 바인딩을 구성하십시오.
      1. 인증과 보호를 선택하십시오.
      2. 인증 토큰 아래에서 myLTPA를 선택하십시오.
      3. 적용을 클릭하십시오.
      4. 콜백 핸들러를 클릭하십시오.
      5. 원하는 사용자 이름과 비밀번호를 입력하십시오.
      6. 확인을 클릭하십시오.
    4. 구성을 저장하십시오.
      1. 저장을 클릭하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_config_ltpa_and_usertoken_policy
파일 이름:twbs_config_ltpa_and_usertoken_policy.html