서명 인증은 클라이언트에서 서버로 전송되는 X.509 인증서를 나타냅니다. 인증서는
서버에서 구성되는 사용자 레지스트리를
인증하는 데 사용됩니다.
클라이언트는 서명 인증을 위한 인증 정보를 수집합니다.
이 태스크 정보
중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는
중요한 차이점이 있습니다. 정보는 WebSphere® Application Server
버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
서명 인증을 구성할 수 있습니다.
서명은 X.509 인증을 사용하여 대상 서버에 로그인하는 것을 말합니다.
클라이언트가 서명 인증에 대한 인증 정보를 수집하는 방법을 지정하려면 다음 단계를 완료하십시오.
프로시저
- 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
- Java™ EE(Java Platform,
Enterprise Edition)
퍼스펙티브로 전환하십시오. 를 클릭하십시오.
- 를 클릭하십시오.
- application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고
를 선택하십시오.
- 어셈블리 도구 내 배치 디스크립터 편집기의 끝에
있는 WS 바인딩 탭을 클릭하십시오.
- 를 펼치고 편집을 클릭하여
서명 키 이름 및 서명 키 위치 지정자를 수정하십시오. 새 서명 정보를 작성하려면
사용을 클릭하십시오. 서버에서 로그인하기 위해 전송되는 인증서는 서명 정보 섹션에서 구성된 인증서입니다. 키 위치 지정자
정보를 검토하여 서명 키 이름이 키 위치 지정자 항목 내에서 키를 맵핑하는 방법에 대해 이해하십시오.
다음 목록은 이 정보의 목적을 설명합니다. 이러한 정의 중 일부는 다음 주소에 있는 XML 서명 스펙을 기반으로 합니다.
http://www.w3.org/TR/xmldsig-core- 정형화 메소드 알고리즘
- 서명 조작의 일부로 요약되기 전에 <SignedInfo> 요소를 정규화합니다.
- 요약 메소드 알고리즘
- 지정된 경우 변환이 적용된 후 <DigestValue> 요소를 산출하기 위해 데이터에 적용되는 알고리즘을 나타냅니다.
<DigestValue> 요소의 서명이 자원 컨텐츠를 서명자 키에 바인드합니다. 클라이언트
요청 수신인 구성에서 선택된 알고리즘은 클라이언트 요청 발신인 구성에서 선택된 알고리즘과 일치해야 합니다.
- 서명 메소드 알고리즘
- 정규화된 <SignedInfo>
요소 값을 <SignatureValue> 값으로 변환하는 데 사용되는 알고리즘을 나타냅니다. 클라이언트
요청 수신인 구성에서 선택된 알고리즘은 클라이언트 요청 발신인 구성에서 선택된 알고리즘과 일치해야 합니다.
- 서명 키 이름
- 서명 키 위치 지정자와 연관된 키 항목을 나타냅니다. 키 항목은 요청에 서명하는 데 사용되는 키의 별명을 나타냅니다.
- 서명 키 위치 지정자
- 키 위치 지정자 구현에 대한 참조를 나타냅니다.
- 섹션을 확장하십시오.
- 로그인 바인딩 정보를 보려면 편집을 클릭하십시오. 다음 정보를 선택하거나 입력하십시오.
- 인증 방법
- 나타나는 인증 유형을 지정합니다. 서명 인증을 사용하려면 서명을 선택하십시오.
- 토큰 값 유형 URI 및 토큰 값 유형 URI 로컬 이름
- 서명을 선택하면 토큰 값 유형 URI(Uniform Resource Identifier) 및
로컬 이름 값을 편집할 수 없습니다. 사용자 정의 인증 유형을 지정합니다. 서명 인증의 경우 이러한 필드를 공백으로 두십시오.
- 콜백 핸들러
- 서명 정보 수집을 위한 JAAS(Java Authentication and Authorization Server) 콜백 핸들러 구현을 지정합니다. 서명 인증을 위한 다음 콜백 핸들러를 입력하십시오. com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
서명 메소드는 사용자 상호작용이 필요하지 않기 때문에 이 콜백 핸들러가 사용됩니다.
- 기본 인증 사용자 ID 및 기본 인증 비밀번호
- 서명 인증이 사용되는 경우 BasicAuth 필드를 공백으로 둡니다.
- 특성 이름 및 특성 값
- 이 필드를 사용하여 사용자 정의 콜백 핸들러가 사용할 특성 및 이름 값 쌍을 입력할 수 있습니다. 서명 인증의 경우
정보를 입력하지 마십시오.
다음에 수행할 작업
기타 사용자 정의 항목: 포트 규정 이름 바인딩 세부사항 섹션에는 기본 인증 항목이 있습니다. 이 항목은 라우터 서블릿이 보호되는 경우에 필요할 수도 있는 HTTP 전송 인증에 사용됩니다.
웹 서비스 보안 기본 인증 섹션에서
지정되는 정보가 웹 서비스 권한 부여를 위해 포트 규정 이름 바인딩 세부사항 섹션에서 지정되는
기본 인증 정보를 대체합니다.
서명 인증 메소드를 사용하려면
어셈블리 도구의 로그인 구성 섹션에서 인증 메소드를 지정해야 합니다.