Kerberos에 대한 메시지 보호를 위한 바인딩 구성

JAX-WS 애플리케이션으로 메시지 보호를 위한 바인딩을 설정하려면 사용자 정의 바인딩을 작성해야 합니다. Kerberos 토큰 프로파일 버전 1.1의 OASIS 웹 서비스 보안 스펙에 정의된 대로 Kerberos 토큰에 바인딩을 설정하려면 이 태스크를 완료하십시오.

시작하기 전에

IBM WebSphere Application Sever용 Kerberos를 구성해야 합니다. 자세한 정보는 보안을 위한 Kerberos(KRB5) 인증 메커니즘 지원을 참조하십시오. 또한 JAX-WS 애플리케이션에 Kerberos 토큰 정책 세트를 구성해야 합니다. 자세한 정보는 JAX-WS 애플리케이션에 Kerberos 토큰 정책 세트 구성을 참조하십시오.

이 태스크 정보

JAX-WS 애플리케이션에 대한 정책 세트 및 바인딩을 포함하는 기존 프레임워크를 활용할 수 있습니다.

대칭 보호 토큰 또는 인증 토큰을 구성할 수 있습니다. 대칭 보호 토큰 및 인증 토큰 구성 모두 유사한 구성 데이터를 사용합니다. 그러나 Kerberos 대칭 보호 토큰을 사용하려는 경우 인증 토큰을 구성할 필요가 없습니다. 사용하는 토큰 유형이 무엇이든 간에 다음 목록에 표시된 대로 토큰 이용자 및 토큰 생성기를 구성하십시오.
  • 대칭 보호 토큰
    • 토큰 생성기
    • 토큰 이용자
  • 인증 토큰
    • 토큰 생성기
    • 토큰 이용자

관리 콘솔을 사용하여 웹 서비스 메시지 보호에서 Kerberos 토큰을 사용하도록 애플리케이션별 바인딩을 구성하십시오.

프로시저

  1. 애플리케이션 > 애플리케이션 유형을 펼치십시오.
  2. WebSphere 엔터프라이즈 애플리케이션 > 애플리케이션 이름을 클릭하십시오.
  3. 웹 서비스 특성 표제에서 서비스 제공자 정책 세트 및 바인딩을 클릭해서 서비스 바인딩을 구성하거나 서비스 클라이언트 정책 세트 및 바인딩을 클릭해서 클라이언트 바인딩을 구성하십시오.
  4. 자원을 선택해서 Kerberos 토큰 정책 세트에 첨부하고 정책 세트 첨부 > 정책 세트 이름을 선택하십시오. Kerberos 토큰 정책 세트를 구성하려면 JAX-WS 애플리케이션에 대한 Kerberos 토큰 정책 세트 구성의 내용을 참조하십시오.
  5. 바인딩 지정을 클릭하고 애플리케이션별 바인딩을 선택하거나 새 애플리케이션별 바인딩을 선택해서 바인딩을 새로 작성하십시오. 바인딩을 새로 작성하려면 다음 조치를 완료하십시오.
    1. 바인딩 구성 이름 필드에 새 바인딩에 대한 이름을 입력하고 선택적으로 설명 필드에 바인딩에 대한 설명을 입력하십시오.
    2. 추가를 클릭하고 WS-보안을 선택해서 새 정책 세트를 지정하십시오.
    3. 인증 및 보호 > 새로 작성을 클릭하십시오.
    4. 옵션: 토큰 생성기에 대한 대칭 보호 토큰을 정의하십시오.
      중요사항: 토큰 생성기에 대한 대칭 보호 토큰을 구성하는 경우 토큰 이용자에 무료 대칭 보호 토큰을 정의해야 합니다.
      1. 보호 토큰 표제에서 새로 작성을 클릭해서 토큰 생성기를 선택하십시오.
      2. 이름 필드에 보호 토큰의 이름을 지정하십시오.
      3. 토큰 유형 메뉴 목록의 값에서 사용자 정의를 선택하십시오.
      4. 로컬 이름 필드에 로컬 이름 값을 지정하십시오.
        기타 웹 서비스 기술과의 상호 운용성의 경우 로컬 이름(http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ)을 지정하십시오. 상호 운용성 문제에 대해 관심을 갖지 않는 경우 다음 로컬 이름 값 중 하나를 지정할 수 있습니다.
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120

        이러한 대체 값은 KDC(Key Distribution Center)에서 생성된 Kerberos 토큰에 대한 스펙 레벨에 따라 다릅니다. 이러한 값을 사용할 시기에 대한 자세한 정보는 보호 토큰 설정(생성기 또는 이용자)을 참조하십시오.

      5. 네임스페이스 URI 필드에 값을 지정하지 마십시오.
      6. JAAS 로그인 메뉴 목록에서 wss.generate.KRB5BST 값을 선택하십시오.
        이전에 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈을 정의한 경우 로그인 모듈을 선택해서 Kerberos 사용자 정의 토큰을 처리할 수 있습니다. 사용자 정의 JAAS 로그인 모듈을 정의하려면 새 애플리케이션 로그인 > 새로 작성을 클릭하고 새 모듈에 대한 별명을 지정한 다음 적용을 클릭하십시오. 자세한 정보는 Java 인증 및 권한 부여 서비스에 대한 로그인 모듈 설정을 참조하십시오.
        주의: "JAAS(Java Authentication and Authorization Service)에 대한 로그인 모듈 설정" 주제의 정보가 웹 서비스 보안이 아니라 보안에 대해 언급하지만 웹 서비스 보안에 대한 로그인 모듈 구성은 보안과 동일합니다.
      7. 대상 서비스 이름, 호스트 및 영역에 대한 토큰 생성기 사용자 정의 특성을 지정하십시오.
        대상 서비스 이름 및 호스트 값의 조합이 서비스 프린시펄 이름(SPN)을 형성합니다. 이는 대상 Kerberos 서비스 프린시펄 이름을 나타냅니다. Kerberos 클라이언트가 SPN에 대해 초기 Kerberos AP_REQ 토큰을 요청합니다.다음 사용자 정의 특성을 지정하십시오.
        표 1. 대상 서비스 사용자 정의 특성. 이러한 특성을 사용하여 토큰 생성기 정보를 지정하십시오.
        이름 유형
        com.ibm.wsspi.wssecurity.krbtoken.targetServiceName 대상 서비스의 이름을 지정하십시오. 필수
        com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost myhost.mycompany.com 형식의 대상 서비스와 연관된 호스트 이름을 지정하십시오. 필수
        com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm 대상 서비스와 연관된 영역의 이름을 지정하십시오. 1
        크로스 또는 신뢰 영역 환경에서 Kerberos 토큰 보안을 사용하려면 targetServiceRealm 특성에 값을 제공해야 합니다.

        다중 사용자 정의 특성 이름 및 값 쌍을 지정하려면 새로 작성을 클릭하십시오.

      8. 적용을 클릭하십시오.
      9. 추가 바인딩 표제에서 콜백 핸들러를 클릭하십시오.
      10. 클래스 이름 표제에서 사용자 정의 사용 옵션을 선택하고 연관된 필드에 com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler를 지정하십시오.
      11. 기본 인증 표제에서 사용자 이름, 비밀번호비밀번호 확인 필드에 적절한 값을 지정하십시오.

        사용자 이름은 콜백 핸들러의 생성자에게 전달되는 기본 사용자 ID를 지정합니다(예: kerberosuser).

      12. Kerberos 로그인을 시작하려면 Kerberos 클라이언트 프린시펄 이름 및 비밀번호에 토큰 생성기 사용자 정의 특성을 지정하십시오.
        이러한 사용자 정의 특성은 프롬프트를 제어하고 신임 캐시에 기반을 둔 토큰을 구축합니다. 다음 사용자 정의 특성을 지정하십시오.
        표 2. Kerberos 로그인 사용자 정의 특성. 이 특성을 사용하여 토큰 생성기 정보를 지정하십시오.
        이름 유형
        com.ibm.wsspi.wssecurity.krbtoken.loginPrompt 값이 True일 때 Kerberos 로그인을 사용 가능하게 합니다. 기본값은 False입니다. 선택사항

        다중 사용자 정의 특성 이름 및 값 쌍을 지정하려면 새로 작성을 클릭하십시오.

      13. 적용확인을 클릭하십시오.
      다음 단계에서 인증 및 보호 분할창로 리턴할 때 새 보호 토큰이 토큰 생성기에 대해 정의됩니다. 이 새 토큰에 대한 구성을 편집하려면 분할창에서 해당 이름을 클릭하십시오.
    5. 옵션: 토큰 이용자에 대한 대칭 보호 토큰을 정의하려면 인증 및 보호 분할창로 돌아가십시오. 인증 및 보호 분할창로 돌아가려면 분할창의 메시지 섹션 후에 인증 및 보호 링크를 클릭하십시오.
      중요사항: 토큰 이용자에 대한 대칭 보호 토큰을 구성하려면 토큰 생성기에 대한 무료 대칭 보호 토큰이 이전에 정의되어야 합니다.
      1. 보호 토큰 표제에서 새로 작성을 클릭해서 토큰 이용자를 선택하십시오.
      2. 이름 필드에 보호 토큰의 이름을 지정하십시오.
      3. 토큰 유형 메뉴 목록의 값에서 사용자 정의를 선택하십시오.
      4. 로컬 이름 필드에 로컬 이름 값을 지정하십시오.
        기타 웹 서비스 기술과의 상호 운용성의 경우 로컬 이름(http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ)을 지정하십시오. 상호 운용성 문제에 대해 관심을 갖지 않는 경우 다음 로컬 이름 값 중 하나를 지정할 수 있습니다.
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120

        이러한 대체 값은 KDC(Key Distribution Center)에서 생성된 Kerberos 토큰에 대한 스펙 레벨에 따라 다릅니다. 이러한 값을 사용할 시기에 대한 자세한 정보는 보호 토큰 설정(생성기 또는 이용자)을 참조하십시오.

      5. 네임스페이스 URI 필드에 값을 지정하지 마십시오.
      6. JAAS 로그인 드롭 다운 메뉴에서 wss.consume.KRB5BST 값을 선택하십시오.
        이전에 JAAS(Java Authentication and Authorization Service) 로그인 모듈을 정의한 경우 이 로그인 모듈을 선택해서 Kerberos 사용자 정의 토큰을 처리할 수 있습니다. 사용자 정의 JAAS 로그인 모듈을 정의하려면 새 애플리케이션 로그인 > 새로 작성을 클릭하고 새 모듈에 대한 별명을 지정한 다음 적용을 클릭하십시오. 자세한 정보는 Java 인증 및 권한 부여 서비스에 대한 로그인 모듈 설정을 참조하십시오.
        주의: JAAS(Java Authentication and Authorization Service)에 대한 로그인 모듈 설정 주제의 정보가 웹 서비스 보안이 아니라 보안에 대해 언급하지만 웹 서비스 보안에 대한 로그인 모듈 구성은 보안과 동일합니다.
      7. 적용을 클릭하십시오.
      8. 추가 바인딩 표제에서 콜백 핸들러를 클릭하십시오.
      9. 클래스 이름 표제에서 사용자 정의 사용 옵션을 선택하고 연관된 필드에 com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler를 지정하십시오.
      10. 적용확인을 클릭하십시오.
      다음 단계에서 인증 및 보호 분할창로 돌아갈 때 토큰 이용자에 대해 정의된 새로운 보호 토큰이 표시됩니다. 이 새 토큰에 대한 구성을 편집하려면 분할창에서 해당 이름을 클릭하십시오.
    6. 옵션: 토큰 생성기에 대한 인증 토큰 구성을 정의하려면 인증 및 보호 분할창로 돌아가십시오. 인증 및 보호 분할창로 돌아가려면 분할창의 메시지 섹션 다음에 인증 및 보호 링크를 클릭하십시오.

      메시지의 인증 토큰이 ID를 확인하거나 검증하도록 전송됩니다.

      중요사항: 토큰 생성기에 대한 인증 토큰을 구성하는 경우 토큰 이용자에 무료 인증 토큰을 정의해야 합니다.
      1. 인증 토큰 표제에서 새로 작성을 클릭해서 토큰 생성기를 선택하십시오.
      2. 이름 필드에 인증 토큰의 이름을 지정하십시오.
      3. 토큰 유형 메뉴 목록의 값에서 사용자 정의를 선택하십시오.
      4. 로컬 이름 필드에 로컬 이름 값을 지정하십시오.
        기타 웹 서비스 기술과의 상호 운용성의 경우 로컬 이름(http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ)을 지정하십시오. 상호 운용성 문제에 대해 관심을 갖지 않는 경우 다음 로컬 이름 값 중 하나를 지정할 수 있습니다.
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120

        이러한 대체 값은 KDC(Key Distribution Center)에서 생성된 Kerberos 토큰에 대한 스펙 레벨에 따라 다릅니다. 이러한 값을 사용할 시기에 대한 자세한 정보는 인증 생성기 또는 이용자 토큰 설정을 참조하십시오.

      5. 네임스페이스 URI 필드에 값을 지정하지 마십시오.
      6. JAAS 로그인 메뉴 목록에서 wss.generate.KRB5BST 값을 선택하십시오.
        이전에 JAAS(Java Authentication and Authorization Service) 로그인 모듈을 정의한 경우 이 로그인 모듈을 선택해서 Kerberos 사용자 정의 토큰을 처리할 수 있습니다. 사용자 정의 JAAS 로그인 모듈을 정의하려면 새 애플리케이션 로그인 > 새로 작성을 클릭하고 새 모듈에 대한 별명을 지정한 다음 적용을 클릭하십시오. 자세한 정보는 Java 인증 및 권한 부여 서비스에 대한 로그인 모듈 설정을 참조하십시오.
        주의: JAAS(Java Authentication and Authorization Service)에 대한 로그인 모듈 설정 주제의 정보가 웹 서비스 보안이 아니라 보안에 대해 언급하지만 웹 서비스 보안에 대한 로그인 모듈 구성은 보안과 동일합니다.
      7. 대상 서비스 이름, 호스트 및 영역에 대한 토큰 생성기 사용자 정의 특성을 지정하십시오.
        대상 서비스 이름 및 호스트 값의 조합이 서비스 프린시펄 이름(SPN)을 형성합니다. 이는 대상 Kerberos 서비스 프린시펄 이름을 나타냅니다. Kerberos 클라이언트가 SPN에 대해 초기 Kerberos AP_REQ 토큰을 요청합니다.다음 사용자 정의 특성을 지정하십시오.
        표 3. 대상 서비스 사용자 정의 특성. 이러한 사용자 정의 특성을 사용하여 토큰 생성기 정보를 지정하십시오.
        이름 유형
        com.ibm.wsspi.wssecurity.krbtoken.targetServiceName 대상 서비스의 이름을 지정하십시오. 필수
        com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost myhost.mycompany.com 형식의 대상 서비스와 연관된 호스트 이름을 지정하십시오. 필수
        com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm 대상 서비스와 연관된 영역의 이름을 지정하십시오. 선택사항

        다중 사용자 정의 특성 이름 및 값 쌍을 지정하려면 새로 작성을 클릭하십시오.

      8. 적용을 클릭하십시오.
      9. 추가 바인딩 표제에서 콜백 핸들러를 클릭하십시오.
      10. 클래스 이름 표제에서 사용자 정의 사용 옵션을 선택하고 연관된 필드에 com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler를 지정하십시오.
      11. 기본 인증 표제에서 사용자 이름, 비밀번호비밀번호 확인 필드에 적절한 값을 지정하십시오.

        사용자 이름은 콜백 핸들러의 생성자에게 전달되는 기본 사용자 ID를 지정합니다. 예제: kerberosuser

      12. Kerberos 로그인을 시작하려면 Kerberos 클라이언트 프린시펄 이름 및 비밀번호에 토큰 생성기 사용자 정의 특성을 지정하십시오.
        이러한 사용자 정의 특성은 프롬프트를 제어하고 신임 캐시에 기반을 둔 토큰을 구축합니다. 다음 사용자 정의 특성 이름 및 값 쌍을 지정하십시오.
        표 4. Kerberos 로그인 사용자 정의 특성. 사용자 정의 특성을 사용하여 토큰 생성기 정보를 지정하십시오.
        이름 유형
        com.ibm.wsspi.wssecurity.krbtoken.loginPrompt 값이 True일 때 Kerberos 로그인을 사용 가능하게 합니다. 기본값은 False입니다. 선택사항
        com.ibm.wsspi.wssecurity.krbtoken.clientRealm 클라이언트와 연관된 Kerberos 영역의 이름을 지정하십시오. 2
        크로스 또는 신뢰 Kerberos 영역 환경에서 웹 서비스 보안을 구현할 때 clientRealm 특성에 값을 제공해야 합니다.

        애플리케이션이 각 웹 서비스 요청 메시지에 대해 Kerberos V5 AP_REQ 토큰을 생성하거나 이용하는 경우 com.ibm.wsspi.wssecurity.kerberos.attach.apreq 사용자 정의 특성을 토큰 생성기 또는 애플리케이션에 대한 토큰 이용자 바인딩에서 true로 설정하십시오.

        다중 사용자 정의 특성 이름 및 값 쌍을 지정하려면 새로 작성을 클릭하십시오.

      13. 적용확인을 클릭하십시오.
      다음 단계에서 인증 및 보호 분할창로 돌아갈 때 새 인증 토큰이 토큰 생성기에 대해 정의됩니다. 이 새 토큰에 대한 구성을 편집하려면 분할창에서 해당 이름을 클릭하십시오.
    7. 옵션: 토큰 이용자에 대한 인증 토큰 구성을 정의하려면 인증 및 보호 분할창로 돌아가십시오. 인증 및 보호 분할창로 돌아가려면 분할창의 메시지 섹션 다음에 인증 및 보호 링크를 클릭하십시오.
      중요사항: 토큰 이용자에 대한 인증 토큰을 구성하려면 토큰 생성기에 대한 인증 토큰이 이전에 정의되어야 합니다.
      1. 인증 토큰 표제에서 새로 작성을 클릭해서 토큰 이용자를 선택하십시오.
      2. 이름 필드에 인증 토큰의 이름을 지정하십시오.
      3. 토큰 유형 메뉴 목록의 값에서 사용자 정의를 선택하십시오.
      4. 로컬 이름 필드에 로컬 이름 값을 지정하십시오.
        기타 웹 서비스 기술과의 상호 운용성의 경우 로컬 이름(http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ)을 지정하십시오. 상호 운용성 문제에 대해 관심을 갖지 않는 경우 다음 로컬 이름 값 중 하나를 지정할 수 있습니다.
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120
        • http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120

        이러한 대체 값은 KDC(Key Distribution Center)에서 생성된 Kerberos 토큰에 대한 스펙 레벨에 따라 다릅니다. 이러한 값을 사용할 조건에 대한 자세한 정보는 "인증 생성기 또는 이용자 토큰 설정" 주제에 대한 관련 링크를 참조하십시오.

      5. 네임스페이스 URI 필드에 값을 지정하지 마십시오.
      6. JAAS 로그인 드롭 다운 메뉴에서 wss.consume.KRB5BST 값을 선택하십시오.
        이전에 JAAS(Java Authentication and Authorization Service) 로그인 모듈을 정의한 경우 이 로그인 모듈을 선택해서 Kerberos 사용자 정의 토큰을 처리할 수 있습니다. 사용자 정의 JAAS 로그인 모듈을 정의하려면 새 애플리케이션 로그인 > 새로 작성을 클릭하고 새 모듈에 대한 별명을 지정한 다음 적용을 클릭하십시오. 자세한 정보는 Java 인증 및 권한 부여 서비스에 대한 로그인 모듈 설정을 참조하십시오.
        주의: JAAS(Java Authentication and Authorization Service)에 대한 로그인 모듈 설정 주제의 정보가 웹 서비스 보안이 아니라 보안에 대해 언급하지만 웹 서비스 보안에 대한 로그인 모듈 구성은 보안과 동일합니다.
      7. 적용을 클릭하십시오.
      8. 추가 바인딩 표제에서 콜백 핸들러를 클릭하십시오.
      9. 클래스 이름 표제에서 사용자 정의 사용 옵션을 선택하고 연관된 필드에 com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler를 지정하십시오.
      10. 적용확인을 클릭하십시오.
      다음 단계에서 인증 및 보호 분할창로 리턴할 때 새 인증 토큰이 토큰 이용자에 대해 정의됩니다. 이 새 토큰에 대한 구성을 편집하려면 분할창에서 해당 이름을 클릭하십시오.

다음에 수행할 작업

요청 메시지 보호 및 응답 메시지 보호에 대한 키 바인딩을 선택적으로 정의할 수 있습니다. Kerberos 토큰에서 키를 파생하도록 선택하는 경우 서명 및 암호화에 대한 키 정보를 구성할 때 파생된 키 정보를 구성하십시오.

Kerberos 토큰을 구성하기 위한 단계를 완료했는지 확인하려면 웹 서비스 보안에 대한 Kerberos 토큰 구성 주제의 단계로 돌아가십시오.

1 선택사항: targetServiceRealm 특성이 지정되지 않은 경우 Kerberos 구성 파일의 기본 영역 이름이 영역 이름으로 사용됩니다.
2 선택사항: clientRealm 특성은 단일 Kerberos 영역 환경에 대해 선택적입니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confkerbbinding
파일 이름:twbs_confkerbbinding.html