ID 어설션 인증을 처리하도록 서버 구성
ID 어설션의 목적은 웹 서비스에서 다운스트림 웹 서비스로 원래 클라이언트의 인증된 ID를 어설션하는 것입니다. 서버에 대해 ID 어설션 인증을 구성할 수 있습니다. 순수 클라이언트로부터 ID 어설션을 구성하려고 시도하지 마십시오.
이 태스크 정보
중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는
중요한 차이점이 있습니다. 정보는 WebSphere® Application Server
버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
다운스트림 웹 서비스가 원래 클라이언트(사용자 이름만)의 ID를 승인하도록 하려는 경우 다운스트림 웹 서비스가 신뢰하고 정상적으로 인증할 수 있는 특수 신뢰 BasicAuth 신임 정보를 제공해야 합니다. 다운스트림 웹 서비스 구성에서 신뢰 ID 평가자의 특수 BasicAuth 신임 정보 중 사용자 ID를 지정해야 합니다. 신뢰 ID 평가자에 대한 자세한 정보는 신뢰 ID 평가자를 참조하십시오. 서버 측이 특수 BasicAuth 신임 정보를 신뢰 ID 평가자에게 전달하면 이 ID가 신뢰 ID인지 여부를 나타내는 true 또는 false가 리턴됩니다. ID가 일단 신뢰를 받으면, 클라이언트의 사용자 이름이 신임 정보에 맵핑되어 권한 부여에 사용됩니다.
서버가 ID 어설션 인증 정보를 처리하도록 구성하려면 다음 단계를 완료하십시오.
프로시저
다음에 수행할 작업
서버가 ID 어설션 인증 정보를 처리하는 방법을 지정한 후 서버가 인증 정보의 유효성을 검증하는 방법을 지정해야 합니다. ID 어설션 인증 정보를 유효성 검증하려면 서버 구성을 위한 태스크를 참조하십시오.