웹 서비스 보안에 대한 Kerberos 토큰 구성
이 주제에서 메시지 레벨 웹 서비스 보안에 대한 Kerberos 토큰을 구성하십시오.
시작하기 전에
웹 서비스 보안으로 Kerberos를 사용하려면 IBM® WebSphere® Application Server에 Kerberos를 구성해야 합니다. 인증 메커니즘으로 Kerberos를 사용 가능하게 할 필요는 없습니다. 그러나 Kerberos 구성 파일(krb5.conf 또는 krb5.ini) 및 Kerberos keytab 파일(krb5.keytab)이 필요합니다.
웹 서비스 보안으로 Kerberos를 사용할 초기 설정 및 구성 프로세스는 보안 기능으로 Kerberos를 사용하기 위한 구성 프로세스와 동일합니다. 따라서 이 주제의 단계로 계속하기 전에 Kerberos를 설정하고 구성해야 합니다.
"Kerberos(KRB5) 인증 메커니즘이 보안 지원" 주제는 Kerberos 기능의 개요를 제공하고 인증 목적으로 Kerberos를 설정하고 구성하기 위한 초기 단계를 제공합니다. 이 주제에서 "WebSphere Application Server에 대한 인증 메커니즘으로 Kerberos 설정" 섹션에서 단계를 완료해야 합니다. 해당 주제를 사용하여 Kerberos, 서비스 프린시펄 및 keytab 파일을 구성하십시오. 또한, 이 주제는 관리 콘솔 또는 명령을 사용하는 인증 메커니즘으로 Kerberos를 구성하기 위한 프로세스를 참조합니다. KDC(Key Distribution Center) 및 애플리케이션 서버가 동일한 사용자 레지스트리를 사용하지 않을 때 Kerberos를 설정하는 방법에 대한 정보를 찾을 수도 있습니다.
이 태스크 정보
JAX-WS 애플리케이션에 대한 Kerberos 토큰은 정책 세트 및 바인딩을 사용하여 구성됩니다. JAX-WS 애플리케이션은 사용자 정의 정책으로 첨부되고 Kerberos 토큰은 메시지 보호 토큰 또는 인증 토큰으로 구성됩니다.
또한 웹 서비스 보안에 대해 구현된 Kerberos 기능은 인증 및 메시지 보호를 위한 Kerberos 토큰 프로파일 구성의 기존 도구 및 프레임워크를 활용합니다. 제품의 웹 서비스 보안으로 Kerberos를 지원하는 것은 OASIS 웹 서비스 보안 Kerberos 토큰 프로파일 1.1 스펙을 기반으로 합니다.
웹 서비스 보안으로 Kerberos를 구성하려면 다음 단계를 완료하십시오.
프로시저
다음에 수행할 작업
이 태스크를 사용하여 WebSphere Application Server에 Kerberos 토큰을 구성했습니다.