ID 어설션 인증을 사용하여 버전 5.x 애플리케이션에 대한 웹 서비스 보안 설정
보안 토큰은 ID 어설션 인증 메소드로 <wsse:Username> 요소를 포함하는 <wsse:UsernameToken> 요소를 생성합니다. 요청 송신자 측에서 콜백 핸들러는 보안 토큰을 생성하기 위해 호출됩니다. 요청 수신자 측에서 보안 토큰이 유효성 검증됩니다. BasicAuth 인증과는 다르게 신뢰는 사용자 이름 및 비밀번호 유효성 검증이 아닌 보안 토큰의 사용을 통해 설정됩니다.
시작하기 전에
중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는
중요한 차이점이 있습니다. 정보는 WebSphere® Application Server
6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
WebSphere Application Server는
웹 서비스를 보안하는 여러 다양한 방법을 제공합니다. ID 어설션 인증은 다음 메소드 중 하나입니다. 다음 메소드 중 하나를 사용하여
웹 서비스를 보안 설정할 수도 있습니다.
- XML 디지털 서명
- XML 암호화
- BasicAuth 인증
- ID 어설션 인증
- 서명 인증
- 플러그 가능한 토큰