메시지 확실성을 보호하기 위해 WSS API를 사용하여 생성기 토큰 첨부
토큰 생성기를 지정하는 경우, 정보는 보안 토큰을 생성하기 위해 생성기 측에서 사용됩니다.
시작하기 전에
웹 서비스 보안 런타임의 토큰 처리 및 플러그 가능 토큰 아키텍처는 동일한 보안 토큰 인터페이스 및 WSS API(Web Services Security API)의 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈을 다시 사용합니다. 토큰 작성 및 유효성 검증의 동일한 구현은 WSS API 및 웹 서비스 보안 런타임의 WSS SPI 둘 다에서 사용할 수 있습니다.
현재 OASIS 웹 서비스 보안 드래프트 스펙에서 정의된 KeyName 정책 어설션이 없기 때문에 키 이름 (KeyName) 요소는 애플리케이션 서버에서 지원되지 않음에 유의하십시오.
이 태스크 정보
JAAS 콜백 핸들러(CallbackHandler) 및 JAAS 로그인 모듈(LoginModule)은 생성기 측에서 보안 토큰을 작성하고 이용자 측에서 보안 토큰을 유효성 검증(인증)하는 것을 담당합니다.
예를 들어, 생성기 측에서 사용자 이름 토큰은 JAAS LoginModule 및 인증 데이터를 전달하기 위한 JAAS CallbackHandler를 사용하여 작성됩니다. JAAS LoginModule은 Username SecurityToken 오브젝트를 작성하고 이를 웹 서비스 보안 런타임에 전달합니다.
그런 다음 이용자 측에서 Username 토큰 XML 형식이 유효성 검증 또는 인증을 위해 JAAS LoginModule에 전달되고 JAAS CallbackHandler는 웹 서비스 보안 런타임에서 LoginModule로 인증 데이터를 전달하는 데 사용됩니다. 토큰이 인증된 후에 Username SecurityToken 오브젝트가 작성되고 웹 서비스 보안 런타임에 전달됩니다.
- 보안 토큰(SecurityTokenImpl)
- 2진 보안 토큰(BinarySecurityTokenImpl)
- 파생 키 토큰
- 보안 컨텍스트 토큰(SCT)
- Username 토큰
- LTPA 토큰 전파
- LTPA 토큰
- X509PKCS7 토큰
- X509PKIPath 토큰
- X509v3 토큰
- Kerberos v5 토큰
사용자 이름 토큰, X.509 토큰 및 LTPA 토큰은 기본적으로 메시지 확실성을 위해 사용됩니다. 파생된 키 토큰 및 X.509 토큰은 기본적으로 서명 및 암호화에 사용됩니다.
WSS API 및 WSS SPI는 클라이언트에서만 지원됩니다. 생성기 측에서 보안 토큰 유형을 지정하기 위해 관리 콘솔을 사용하여 정책 세트를 구성할 수도 있습니다. WSS API 또는 일치하는 이용자 보안 토큰의 정책 세트를 사용할 수도 있습니다.
기본 로그인 모듈 및 콜백 구현은 쌍, 즉 생성기 및 이용자 파트로 사용하도록 디자인되어 있습니다. 기본 구현을 사용하려면 적합한 생성기 및 이용자 보안 토큰을 쌍으로 선택하십시오. 예를 들어, X.509 토큰이 필요한 경우에는 토큰 생성기에서 system.wss.generate.x509를 선택하고 토큰 이용자에서 system.wss.consume.x509를 선택하십시오.
생성기 측 보안 토큰을 구성하려면 WSS API에서 미리 구성된 적합한 토큰 생성기 인터페이스를 사용하여 다음 토큰 구성 프로세스 단계를 완료하십시오.