호출자 설정

호출자 설정을 구성하려면 이 페이지를 사용하십시오. 호출자는 인증에 사용된 토큰이나 메시지 파트를 지정합니다.

기본 셀 또는 서버 바인딩을 편집할 때 메시지 파트에 대한 호출자 설정을 구성할 수 있습니다. 정책 세트에서 필요한 토큰 및 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 수도 있습니다.

일반 제공자 바인딩을 편집할 때 이 관리 콘솔 페이지를 보려면, 다음 조치를 완료하십시오.
  1. 서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩을 클릭하십시오.
  2. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  3. 기본 메시지 보안 정책 바인딩 섹션에서 애플리케이션 및 보호 링크를 클릭하십시오.
  4. 기본 메시지 보안 정책 바인딩 섹션에서 호출자 링크를 클릭하십시오.
  5. 새로 작성을 클릭하십시오.
정책 세트에서 필요한 토큰과 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 때 이 관리 콘솔 페이지를 보려면, 다음 조치를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션을 클릭하십시오.
  2. 웹 서비스를 포함하는 애플리케이션을 선택하십시오. 애플리케이션에는 서비스 제공자 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 제공자 정책 세트 및 바인딩 링크를 클릭하십시오. 호출자 설정은 서비스 제공자 정책 세트와 바인딩에만 사용 가능합니다. 호출자 설정은 서비스 클라이언트 정책 세트와 바인딩에 사용 가능하지 않습니다.
  4. 바인딩을 선택하십시오. 이전에 정책 세트를 첨부하고 애플리케이션 특정 바인딩을 지정해야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 호출자 링크를 클릭하십시오.
  7. 새로 작성을 클릭하십시오.
    참고: 새 호출자를 작성할 때 자동으로 다음 사용 가능한 순서가 지정됩니다. 다음 순서 섹션에서 설명된 대로 환경 설정의 순서를 변경할 수 있습니다.

이 관리 콘솔 페이지는 JAX-WS(Java™ API for XML Web Services) 애플리케이션에만 적용됩니다.

Name

인증을 위해 사용할 호출자의 이름을 지정합니다. 이 필수 필드에 호출자 이름을 입력하십시오. 이 임의의 이름은 이 호출자 설정을 식별합니다.

순서

호출자의 환경 설정 순서를 지정합니다. 순서는 다중 인증 토큰이 수신되면 이용될 호출자를 판별합니다.

목록에서 위아래로 호출자를 이동하여 환경 설정의 순서를 변경할 수 있습니다. 호출자 이름 옆 선택란을 클릭하여 호출자를 선택한 다음, 위로 이동 단추를 클릭하여 목록에서 호출자를 위로 이동하거나, 아래로 이동 단추를 클릭하여 환경 설정 순서에서 낮은 위치로 호출자를 이동합니다.

단추 결과 조치
위로 이동 호출자 목록에서 선택된 호출자의 순서를 위로 이동합니다.
아래로 이동 호출자 목록에서 선택된 호출자의 순서를 아래로 이동합니다.
참고: 순서 열은 새 네임스페이스를 사용하여 바인딩에 대해서만 표시합니다. 다중 호출자의 바인딩이 새 네임스페이스로 마이그레이션된 경우, 호출자에는 순서가 없습니다. 그런 경우에, 오류 메시지가 표시됩니다. 오류가 발생한 경우, 테이블에서 호출자를 선택한 다음 위로 이동 또는 아래로 이동을 클릭하여 순서를 각 호출자에게 지정합니다. 바인딩을 저장하거나 애플리케이션으로 바인딩을 사용하기 전에 호출자에게 지정된 순서가 있어야 합니다.

호출자 ID 로컬 파트

인증을 위해 사용할 호출자의 로컬 이름을 지정합니다. 이 필수 필드에 호출자 ID 로컬 이름을 입력합니다.

LTPA 호출자를 지정하면, IBM® WebSphere® Application Server, 버전 7.0 전에 이전 바인딩을 사용하는 호출자에 대한 로컬 이름으로 LTPA를 사용합니다. IBM WebSphere Application Server, 7.0 이상 버전에 대한 최신 바인딩은 LTPAv2를 로컬 이름으로 사용해야 합니다. Enforce 토큰 버전 옵션이 토큰 이용자에서 선택되지 않으면 LTPAv2를 사용하면 LTPA 및 LTPAv2 토큰 모두를 이용할 수 있습니다.

표 1. 호출자 ID 네임스페이스 URI 필드 설명. 테이블은 호출자 ID 네임스페이스 URI 필드 설명에 가능한 값을 나열합니다.
Information
Default String

호출자 ID 네임스페이스 URI

인증을 위해 사용할 호출자의 URI(Uniform Resource Identifier)를 지정합니다. 이 필드에 호출자 URI를 입력하십시오.

LTPA 호출자를 지정하면, IBM WebSphere Application Server, 버전 7.0 전에, 더 이전 바인딩을 사용하는 호출자에 대한 URI로 http://www.ibm.com/websphere/appserver/tokentype/5.0.2를 사용합니다. IBM WebSphere Application Server, 버전 7.0 이상에 대한 최신 바인딩은 http://www.ibm.com/websphere/appserver/tokentype URI를 사용해야 합니다.

표 2. 호출자 ID에 가능한 값. 해당되는 경우 표는 호출자 ID 로컬 파트 및 호출자 ID 네임스페이스 URI 필드 값의 목록을 제공합니다. 테이블에서 다르게 지정되지 않은 경우 호출자 ID 네임스페이스 URI 값이 필요하지 않습니다. 호출자 ID가 메시지 인증에 사용됩니다.
토큰 유형 호출자 ID 로컬 파트 호출자 ID 네임스페이스 URI
사용자 이름 토큰 1.0 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
사용자 이름 토큰 1.1 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
X509 인증 토큰 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
PKIPath의 X509 인증서 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
PKCS#7의 X509 인증서와 CRL의 목록 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
LTPA 토큰 LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
LTPA 토큰 LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
LTPA 전파 토큰 LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
SAML 1.1 토큰 http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1  
SAML 2.0 토큰 http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0  
Kerberos 토큰 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ  
참고: 사용자 정의 토큰을 위한 사용자 정의 값 유형을 지정하면, 호출자 ID 로컬 파트와 호출자 ID 네임스페이스 URI 값을 지정해야 합니다. 예를 들어, 호출자 ID 로컬 파트 값 필드에 사용자 정의를 입력하고 호출자 ID 네임스페이스 URI 필드에 http://www.ibm.com/custom을 입력할 수 있습니다.

서명 파트 참조

신뢰할 수 있는 ID가 서명 토큰을 기반으로 하면, 해당 토큰에서 서명된 메시지 파트를 표시하는 서명 파트 참조를 선택합니다.

서명 파트 참조 옵션만을 선택한 경우, 바인딩이 제대로 동작하려면 콜백 핸들러를 지정해야 합니다.

ID 어설션 사용

인증 시 ID 어설션이 사용될지 여부를 지정합니다.

ID 신뢰를 사용하려는 경우 이 선택란을 선택하십시오. 이 선택란을 선택하면 신뢰할 수 있는 ID 로컬 이름신뢰할 수 있는 ID 네임스페이스 URI 필드가 사용으로 설정됩니다.

신뢰할 수 있는 ID 로컬 이름

ID 어설션이 사용될 때 신뢰할 수 있는 ID 로컬 이름을 지정합니다.

ID 어설션 사용 옵션을 선택하고 신뢰 토큰이 WS-Security 정책에 존재하는 경우, 바인딩이 제대로 동작하려면 신뢰할 수 있는 ID 로컬 이름 필드의 값을 제공해야 합니다.

신뢰할 수 있는 ID URI

신뢰할 수 있는 ID URI(Uniform Resource Identifier)를 지정합니다.

콜백 핸들러

콜백 핸들러의 클래스 이름을 지정합니다. 이 필드에 콜백 핸들러의 클래스 이름을 입력합니다.

신뢰할 수 있는 ID 로컬 이름 필드에 값을 제공하고 신뢰 토큰에 대한 토큰 이용자를 모든 인증서 신뢰로 설정하지 않은 경우, 이 콜백 핸들러 필드의 값을 com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler로 설정해야 합니다.

콜백 핸들러 이름을 제공하면 신뢰 ID를 콜백 핸들러 사용자 정의 특성으로 지정해야 합니다. 예를 들어 다음과 같습니다.
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

JAAS 로그인

JAAS(Java Authentication and Authorization Service) 애플리케이션 로그인을 지정합니다. JAAS 로그인을 입력하고 메뉴에서 선택하거나, 새로 작성을 클릭하여 새 로그인을 추가할 수 있습니다.

JAX-WS 애플리케이션에 대한 Kerberos 시스템 JAAS 로그인 모듈 업데이트에 관한 정보는 Kerberos 로그인 모듈로 시스템 JAAS 로그인 업데이트 주제를 읽으십시오.

사용자 정의 특성 - 이름

사용자 정의 특성의 이름을 지정합니다.

사용자 정의 특성은 처음에 이 열에 표시되지 않습니다. 사용자 정의 특성에 대해 다음 조치 중 하나를 선택하십시오.

단추 결과 조치
새로 작성 새 사용자 정의 특성 항목을 작성합니다. 사용자 정의 특성을 추가하려면 이름과 값을 입력하십시오.
편집 사용자 정의 특성 값을 편집할 수 있도록 지정합니다. 이 옵션이 표시되기 전에 하나 이상의 사용자 정의 특성이 존재해야 합니다.
삭제 선택된 사용자 정의 특성을 제거합니다.

사용자 정의 특성 - 값

사용하려는 사용자 정의 특성의 값을 지정합니다. 사용자 정의 특성의 값을 추가, 편집 또는 삭제하려면 값 필드를 사용하십시오.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsbcald
파일 이름:uwbs_wsspsbcald.html