JAX-WS 애플리케이션용 일반 샘플 바인딩

테스트용으로 관리 콘솔과 함께 샘플 바인딩을 사용할 수 있습니다. 지정한 구성이 셀 또는 서버 레벨에 반영됩니다.

WebSphere® Application Server 버전 7.0 이상에는 테스트 용도의 클라이언트 샘플 바인딩 및 제공자가 포함되어 있습니다. 바인딩에서 제품은 X.509 토큰, 사용자 이름 토큰, LTPA 토큰 및 Kerberos 토큰 등과 같이 여러 토큰 유형에 대한 토큰 지원을 위한 샘플 값을 제공합니다. 바인딩에는 또한 X.509 및 보안 통신 등과 같은 토큰 유형에 대한 메시지 보호 정보의 샘플 값도 들어 있습니다. 제공자 및 클라이언트 샘플 바인딩 둘 다 기본 로컬 저장소의 시스템 정책 세트 또는 애플리케이션 정책 세트에 첨부된 애플리케이션에 적용할 수 있습니다.

이 정보는 JAX-WS(Java™ API for XML-Based Web Services)의 일반 샘플 바인딩을 설명합니다. JAX-RPC(Java API for XML-based RPC) 프로그래밍 모델 또는 WebSphere Application Server 버전 7.0 이상의 경우에는 JAX-WS(Java API for XML-Based Web Services) 프로그래밍 모델을 사용하여 웹 서비스를 개발할 수 있습니다. 샘플 일반 바인딩은 사용하는 프로그래밍 모델에 따라서 다릅니다. 다양한 일반 샘플 바인딩에 대해 설명하는 다음 섹션이 제공됩니다.
우수 사례 우수 사례: IBM® WebSphere Application Server는 JAX-WS(Java API for XML-Based Web Services) 프로그래밍 모델 및 JAX-RPC(Java API for XML-based RPC) 프로그래밍 모델을 지원합니다. JAX-WS는 JAX-RPC 프로그래밍 모델에서 제공되는 기반을 확장하는 차세대 웹 서비스 프로그래밍 모델입니다. 전략적 JAX-WS 프로그래밍 모델을 사용하면 표준 기반 어노테이션 모델의 지원을 통해 웹 서비스 및 클라이언트의 개발이 간소화됩니다. JAX-RPC 프로그래밍 모델과 애플리케이션이 계속해서 지원된다고 해도 구현이 쉬운 JAX-WS 프로그래밍 모델을 이용하여 새 웹 서비스 애플리케이션과 클라이언트를 개발하십시오. best-practices

이러한 제공자 및 클라이언트 샘플 바인딩을 프로덕션 환경의 기본 상태에서 사용하지 마십시오. 바인딩을 프로덕션 환경에서 사용하기 전에 바인딩의 사본을 만든 다음 사본을 수정하는 방식으로 보안 요구에 맞게 수정해야 합니다. 예를 들어, 보안을 위해 키와 키 저장소 설정을 변경하고 바인딩 설정을 환경에 맞게 수정해야 합니다.

문제점 방지 문제점 방지: 제공자 또는 클라이언트 샘플 바인딩의 사본을 작성한 후 용도에 맞게 새 사본의 설정만 사용자 정의하십시오. 토큰 생성기, 토큰 이용자, 서명 파트 또는 암호화 파트 등 아무 항목도 클라이언트 샘플 바인딩에서 제거하지 마십시오. gotcha
애플리케이션 배치를 쉽게하기 위해 하나의 일반 기본 바인딩 세트를 애플리케이션이 공유하게 됩니다. 보안 도메인 또는 특정 서버의 글로벌 보안(셀) 레벨에서 사용할 서비스 제공자 또는 클라이언트용 기본 바인딩을 지정할 수 있습니다. 기본 바인딩은 더 낮은 범위에서 지정된 대체 바인딩의 부재 시에 사용됩니다. 애플리케이션 서버가 사용할 기본 바인딩을 판별하기 위해 사용하는 최하위부터 최상위까지 우선순위 순서는 다음과 같습니다.
  1. 서버 레벨 기본값
  2. 보안 도메인 레벨 기본값
  3. 글로벌 보안(셀) 기본값

일반 클라이언트 샘플 바인딩

  • asymmetric-signingInfoRequest라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_signkeyinfo 서명 키 정보를 참조합니다.
    • http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 변환 구성이 들어 있는 파트 참조 구성.
    • 이 구성이 들어 있는 서명 키 정보 gen_signkeyinfo.
      • 보안 토큰 참조.
      • gen_signx509token 보호 토큰 비대칭 서명 생성자는 다음과 같습니다.
        • X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
        • wss.generate.x509 JAAS 로그인이 들어 있습니다.
      • X.509 콜백 핸들러. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/dsigsender.ks에서 다음과 같은 특성이 있는 사용자 정의 키 저장소를 호출합니다.
        • 키 저장소 비밀번호는 JKS입니다.
        • 키 저장소 비밀번호는 client입니다.
        • 신뢰 인증의 별명은 soapca입니다.
        • 개인용 인증서의 별명은 soaprequester입니다.
        • soapca에 의해 발행된 매개체 CA(Certificate Authority) Int CA2가 발행하는 키 비밀번호 클라이언트.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#rsa-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • symmetric-signingInfoRequest라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_signsctkeyinfo 서명 키 정보를 참조합니다.
    • http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 변환 구성이 들어 있는 파트 참조 구성.
    • 이 구성이 들어 있는 서명 키 정보 gen_signsctkeyinfo.
      • 보안 토큰 참조.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • gen_scttoken 보호 토큰 생성자는 다음과 같습니다.
        • Secure Conversation Token Version 1.3 토큰 유형이 들어 있습니다.
        • http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
        • wss.generate.sct JAAS 로그인이 들어 있습니다.
      • WS-Trust 콜백 핸들러.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • asymmetric-encryptionInfoRequest라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_enckeyinfo 암호화 키 정보를 참조합니다.
    • 이 구성이 들어 있는 gen_enckeyinfo라는 암호화 키 정보.
      • 키 ID.
      • gen_encx509token 보호 토큰 비대칭 암호화 생성자는 다음과 같습니다.
        • 키 저장소 유형은 JCEKS입니다.
        • 키 저장소 비밀번호는 client입니다.
        • 신뢰 인증서의 별명 이름은 soapca입니다.
        • 개인 인증서의 별명 이름은 bob입니다.
        • soapca가 발행한 매개체 CA(Certificate Authority) Int CA2가 발행하는 키 비밀번호 클라이언트.
      • X.509 콜백 핸들러. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-sender.jceks에서 사용자 정의 키 저장소를 호출합니다.
    • 키 암호화 메소드 http://www.w3.org/2001/04/xmlenc#rsa-1_5.
  • symmetric-encryptionInfoRequest라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_enckeyinfo 암호화 키 정보를 참조합니다.
    • 이 구성이 들어 있는 암호화 키 정보 gen_encsctkeyinfo.
      • 보안 토큰 참조.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • 다음 구성이 들어 있는 gen_scttoken 보호 토큰 생성자.
        • Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
        • http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
        • wss.generate.sct JAAS 로그인이 들어 있습니다.
      • WS-Trust 콜백 핸들러.
    • 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
  • asymmetric-signingInfoResponse라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • con_signkeyinfo 서명 키 정보를 참조합니다.
    • 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
    • 다음 구성이 들어 있는 con_signkeyinfo라는 서명 키 정보.
      • con_signx509token 보호 토큰 비대칭 서명 이용자는 다음과 같습니다.
        • X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
        • wss.consume.x509 JAAS 로그인이 들어 있습니다.
      • X.509 콜백 핸들러는 다음과 같습니다.
        • DigSigCertStore라는 인증 저장소 이름을 참조합니다.
        • DigSigTrustAnchor라는 트러스트 앵커 저장소를 참조합니다.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#rsa-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • symmetric-signingInfoResponse라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • con_sctsignkeyinfo 서명 키 정보를 참조합니다.
    • 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
    • 다음 구성이 들어 있는 con_sctsignkeyinfo라는 서명 키 정보.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • gen_scttoken 보호 토큰 이용자는 다음과 같습니다.
        • Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
        • http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
        • wss.consume.sct JAAS 로그인이 들어 있습니다.
      • WS-SecureConversation 콜백 핸들러.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • asymmetric-encryptionInfoResponse라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • dec_keyinfo 암호화 키 정보를 참조합니다.
    • 다음 구성이 들어 있는 dec_keyinfo라는 암호화 키 정보.
      • gen_encx509token 보호 토큰 비대칭 암호화 이용자는 다음과 같습니다.
        • X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
        • wss.consume.x509 JAAS 로그인이 들어 있습니다.
      • X.509 콜백 핸들러. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-sender.jceks에서 다음과 같은 특성이 있는 사용자 정의 키 저장소를 호출합니다.
        • 키 저장소 유형은 JCEKS입니다.
        • 키 저장소 비밀번호는 client입니다.
        • 신뢰 인증의 별명은 soapca입니다.
        • 개인 인증서의 별명 이름은 alice입니다.
        • 키 비밀번호 클라이언트는 soapca에 의해 발행된 중개 CA(Certificate Authority) Int CA2에 의해 발행되었습니다.
    • 키 암호화 메소드 http://www.w3.org/2001/04/xmlenc#rsa-1_5.
  • symmetric-encryptionInfoResponse라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • dec_sctkeyinfo 암호화 키 정보를 참조합니다.
    • 다음 구성이 들어 있는 dec_sctkeyinfo라는 암호화 키 정보.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • gen_scttoken 보호 토큰 이용자는 다음과 같습니다.
        • Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
        • http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
        • wss.consume.sct JAAS 로그인이 들어 있습니다.
      • WS-SecureConversation 콜백 핸들러.
    • 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
  • gen_signkrb5token이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
    • wss.generate.KRB5BST JAAS 로그인.
    • 다음 사용자 정의 특성이 있습니다.
      • com.ibm.wsspi.wssecurity.krbtoken.targetServiceName, 대상 Kerberos 서비스 이름.
      • com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost, 대상 Kerberos 서비스 이름과 연관된 호스트 이름.

        이 구성을 사용하기 전에 환경에 올바른 값을 제공해야 합니다.

    • 사용자 정의 Kerberos 토큰 콜백 핸들러입니다. Kerberos 클라이언트 프린시펄 및 비밀번호에 올바른 값을 제공해야 합니다.
  • gen_signltpaproptoken이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 토큰 유형 LTPA 전파 토큰은 다음과 같습니다.
      • 로컬 파트 값으로 LTPA_PROPAGATION이 들어 있습니다.
      • 네임스페이스 URI 값으로 http://www.ibm.com/websphere/appserver/tokentype이 들어 있습니다.
    • wss.generate.ltpaProp JAAS 로그인이 들어 있습니다.
    • LTPA 토큰 콜백 핸들러를 사용합니다.
  • gen_signltpatoken이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 토큰 유형 LTPA 토큰 v2.0은 다음과 같습니다.
      • 로컬 파트 값으로 LTPA_PROPAGATION이 들어 있습니다.
      • 네임스페이스 URI 값으로 http://www.ibm.com/websphere/appserver/tokentype이 들어 있습니다.
    • wss.generate.ltpa JAAS 로그인.
    • LTPA 토큰 콜백 핸들러.
  • gen_signunametoken이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken을 사용하는 Username Token v1.0 토큰 유형.
    • wss.generate.unt JAAS 로그인.
    • 사용자 이름 토큰 콜백 핸들러는 다음과 같습니다.
      • 기본 인증 필드가 들어 있습니다. 클라이언트 프린시펄 및 비밀번호에 대한 환경에 올바른 값을 제공해야 합니다.
      • 다음 사용자 정의 특성이 들어 있습니다.
        • 임시 값을 추가하기 위한 com.ibm.wsspi.wssecurity.token.username.addNonce.
        • 시간소인 값을 추가하기 위한 com.ibm.wsspi.wssecurity.token.username.addTimestamp.

클라이언트 샘플 바인딩 V2

두 개의 새로운 일반 샘플 바인딩인 Client sample V2 및 Provider sample V2가 제품에 추가되었습니다. 클라이언트 샘플 및 제공자 샘플 바인딩의 이전 버전과 많은 구성이 동일하지만 몇 가지 새로운 샘플 구성이 추가되었습니다. 이러한 새 바인딩을 사용하려면 제품을 설치한 후에 새 프로파일을 작성하십시오. 자세한 정보는 Kerberos 정책 세트 및 V2 일반 샘플 바인딩 구성에 대한 주제를 읽어보십시오.

  • symmetric-KrbsignInfoRequest라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_reqKRBsignkeyinfo 서명 키 정보를 참조합니다.
    • http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 변환 구성이 들어 있는 파트 참조 구성.
    • 이 구성이 들어 있는 서명 키 정보 gen_reqKRBsignkeyinfo.
      • 보안 토큰 참조.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • gen_krb5token 보호 토큰 생성자는 다음과 같습니다.
        • Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
        • wss.generate.KRB5BST JAAS 로그인이 들어 있습니다.
      • com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • symmetric-KrbEncInfoRequest라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_reqKRBenckeyinfo 암호화 키 정보를 참조합니다.
    • 이 구성이 들어 있는 암호화 키 정보 gen_reqKRBenckeyinfo.
      • 보안 토큰 참조.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • 다음 구성이 들어 있는 gen_krb5token 보호 토큰 생성자.
        • Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
        • wss.generate.KRB5BST JAAS 로그인이 들어 있습니다.
      • com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler.
    • 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
  • symmetric-KrbsignInfoResponse라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • con_respKRBsignkeyinfo 서명 키 정보를 참조합니다.
    • 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
    • 다음 구성이 들어 있는 con_respKRBsignkeyinfo라는 서명 키 정보.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • con_krb5token 보호 토큰 이용자는 다음과 같습니다.
        • Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
        • wss.consume.KRB5BST JAAS 로그인이 들어 있습니다.
      • com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • symmetric-KrbEncInfoResponse라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • con_respKRBenckeyinfo 암호화 키 정보를 참조합니다.
    • 다음 구성이 들어 있는 con_respKRBenckeyinfo라는 암호화 키 정보.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • con_krb5token 보호 토큰 이용자는 다음과 같습니다.
        • Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
        • wss.consume.KRB5BST JAAS 로그인이 들어 있습니다.
      • com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler.
    • 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
  • gen_krb5token이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
    • wss.generate.KRB5BST JAAS 로그인.
    • 다음 사용자 정의 특성이 있습니다.
      • com.ibm.wsspi.wssecurity.krbtoken.targetServiceName, 대상 Kerberos 서비스 이름.
      • com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost, 대상 Kerberos 서비스 이름과 연관된 호스트 이름.
        참고: 이 구성을 사용하기 전에 환경에 올바른 값을 제공해야 합니다.
    • 사용자 정의 Kerberos 토큰 콜백 핸들러입니다.
      참고: Kerberos 클라이언트 프린시펄 및 비밀번호에 올바른 값을 제공해야 합니다.
  • con_krb5token이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
    • wss.consume.KRB5BST JAAS 로그인.
    • 사용자 정의 Kerberos 토큰 콜백 핸들러입니다.

일반 제공자 샘플 바인딩

  • asymmetric-signingInfoRequest라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • con_signkeyinfo 서명 키 정보를 참조합니다.
    • 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
    • 다음 구성이 들어 있는 con_signkeyinfo라는 서명 키 정보.
      • con_signx509token 보호 토큰 비대칭 서명 이용자는 다음과 같습니다.
        • X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
        • wss.consume.x509 JAAS 로그인이 들어 있습니다.
      • X.509 콜백 핸들러는 다음과 같습니다.
        • DigSigCertStore라는 인증 저장소 이름을 참조합니다.
        • DigSigTrustAnchor라는 트러스트 앵커 저장소를 참조합니다.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#rsa-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • symmetric-signingInfoRequest라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • con_sctsignkeyinfo 서명 키 정보를 참조합니다.
    • 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
    • 다음 구성이 들어 있는 con_sctsignkeyinfo라는 서명 키 정보.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • con_scttoken 보호 토큰 생성자는 다음과 같습니다.
        • Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
        • http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
        • wss.consume.sct JAAS 로그인이 들어 있습니다.
      • WS-SecureConversation 콜백 핸들러.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • asymmetric-encryptionInfoRequest라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • dec_keyinfo 암호화 키 정보를 참조합니다.
    • 다음 구성이 들어 있는 dec_keyinfo라는 암호화 키 정보.
      • gen_encx509token 보호 토큰 비대칭 암호화 이용자는 다음과 같습니다.
        • X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
        • wss.consume.x509 JAAS 로그인이 들어 있습니다.
      • X.509 콜백 핸들러. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-receiver.jceks에서 다음과 같은 특성이 있는 사용자 정의 키 저장소를 호출합니다.
        • 키 저장소 유형은 JCEKS입니다.
        • 키 저장소 비밀번호는 client입니다.
        • 신뢰 인증의 별명은 soapca입니다.
        • 개인용 인증서의 별명 이름은 bob입니다.
        • 키 비밀번호 클라이언트는 soapca에 의해 발행된 중개 CA(Certificate Authority) Int CA2에 의해 발행되었습니다.
    • 키 암호화 메소드 http://www.w3.org/2001/04/xmlenc#rsa-1_5.
  • symmetric-encryptionInfoRequest라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • dec_sctkeyinfo 암호화 키 정보를 참조합니다.
    • 다음 구성이 들어 있는 dec_sctkeyinfo라는 암호화 키 정보.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • gen_scttoken 보호 토큰 이용자는 다음과 같습니다.
        • Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
        • http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
        • wss.consume.sct JAAS 로그인이 들어 있습니다.
      • WS-SecureConversation 콜백 핸들러.
    • 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
  • asymmetric-signingInfoResponse라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_signkeyinfo 서명 키 정보를 참조합니다.
    • 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
    • 다음 구성이 들어 있는 gen_signkeyinfo라는 서명 키 정보.
      • 보안 토큰 참조.
      • gen_signx509token 보호 토큰 비대칭 서명 생성자는 다음과 같습니다.
        • X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
        • wss.generate.x509 JAAS 로그인이 들어 있습니다.
      • X.509 콜백 핸들러. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/dsig-receiver.ks에서 다음과 같은 특성이 있는 사용자 정의 키 저장소를 호출합니다.
        • 키 저장소 비밀번호는 JKS입니다.
        • 키 저장소 비밀번호는 client입니다.
        • 신뢰 인증의 별명은 soapca입니다.
        • 개인용 인증서의 별명 이름은 soapprovider입니다.
        • 키 비밀번호 클라이언트는 soapca에 의해 발행된 중개 CA(Certificate Authority) Int CA2에 의해 발행되었습니다.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#rsa-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • symmetric-signingInfoResponse라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_signsctkeyinfo 서명 키 정보를 참조합니다.
    • 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
    • 다음 구성이 들어 있는 gen_signsctkeyinfo라는 서명 키 정보.
      • 보안 토큰 참조.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • gen_scttoken 보호 토큰 생성자는 다음과 같습니다.
        • Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
        • http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
        • wss.generate.sct JAAS 로그인이 들어 있습니다.
      • WS-Trust 콜백 핸들러.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • asymmetric-encryptionInfoResponse라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_enckeyinfo 암호화 키 정보를 참조합니다.
    • 다음 구성이 들어 있는 gen_enckeyinfo라는 암호화 키 정보.
      • 키 ID.
      • gen_encx509token 보호 토큰 비대칭 암호화 생성자는 다음과 같습니다.
        • X.509 V3 Token v1.0 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 값 유형이 들어 있습니다.
        • wss.generate.x509 JAAS 로그인이 들어 있습니다.
      • X.509 콜백 핸들러를 사용하십시오. 콜백 핸들러는 ${USER_INSTALL_ROOT}/etc/ws-security/samples/enc-receiver.jceks에서 다음과 같은 특성이 있는 사용자 정의 키 저장소를 호출합니다.
        • 키 저장소 유형은 JCEKS입니다.
        • 키 저장소 비밀번호는 client입니다.
        • 신뢰 인증의 별명은 soapca입니다.
        • 개인 인증서의 별명 이름은 alice입니다.
        • 키 비밀번호 클라이언트는 soapca에 의해 발행된 중개 CA(Certificate Authority) Int CA2에 의해 발행되었습니다.
    • 키 암호화 메소드 http://www.w3.org/2001/04/xmlenc#rsa-1_5.
  • symmetric-encryptionInfoResponse라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_enckeyinfo 암호화 키 정보를 참조합니다.
    • 다음 구성이 들어 있는 gen_encsctkeyinfo라는 암호화 키 정보.
      • 보안 토큰 참조.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • gen_scttoken 보호 토큰 생성자는 다음과 같습니다.
        • Secure Conversation Token v1.3 토큰 유형이 들어 있습니다.
        • http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct 값 유형이 로컬 파트 값으로 들어 있습니다.
        • wss.generate.sct JAAS 로그인이 들어 있습니다.
      • WS-Trust 콜백 핸들러.
    • 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
  • con_krb5token이라는 인증 토큰 구성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
    • wss.consume.KRB5BST JAAS 로그인.
    • 사용자 정의 Kerberos 토큰 콜백 핸들러입니다.
  • con_ltpaproptoken이라는 인증 토큰 구성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 토큰 유형 LTPA propagation token.
    • wss.consume.ltpaProp JAAS 로그인.
    • LTPA 토큰 콜백 핸들러.
  • con_ltpatoken이라는 인증 토큰 구성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 다음과 같은 특성이 있는 토큰 유형 LTPA Token v2.0
      • 로컬 파트 값으로 LTPAv2가 들어 있습니다.
      • 네임스페이스 URI 값으로 http://www.ibm.com/websphere/appserver/tokentype이 들어 있습니다.
    • wss.consume.ltpa JAAS 로그인
    • LTPA 토큰 콜백 핸들러.
  • con_unametoken이라는 인증 토큰 구성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 로컬 파트 값에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken을 사용하는 Username Token v1.0 토큰 유형.
    • wss.consume.unt JAAS 로그인.
    • 사용자 이름 토큰 콜백 핸들러에는 다음과 같은 사용자 정의 특성이 있습니다.
      • 임시 값을 확인하기 위한 com.ibm.wsspi.wssecurity.token.username.verifyNonce.
      • 시간소인 값을 확인하기 위한 com.ibm.wsspi.wssecurity.token.username.verifyTimestamp.

제공자 샘플 바인딩 V2

두 개의 새로운 일반 샘플 바인딩인 Client sample V2 및 Provider sample V2가 제품에 추가되었습니다. 클라이언트 샘플 및 제공자 샘플 바인딩의 이전 버전과 많은 구성이 동일하지만 몇 가지 새로운 샘플 구성이 추가되었습니다. 이러한 새 바인딩을 사용하려면 제품을 설치한 후에 새 프로파일을 작성하십시오. 자세한 정보는 Kerberos 정책 세트 및 V2 일반 샘플 바인딩 구성에 대한 주제를 읽어보십시오.

  • symmetric-KrbsignInfoRequest라는 서명 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • con_respKRBsignkeyinfo 서명 키 정보를 참조합니다.
    • http://www.w3.org/2001/10/xml-exc-c14n# algorithm을 사용하는 변환 구성이 들어 있는 파트 참조 구성.
    • 이 구성이 들어 있는 서명 키 정보 con_respKRBsignkeyinfo.
      • 보안 토큰 참조.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • con_krb5token 보호 토큰 이용자는 다음과 같습니다.
        • Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
        • wss.consume.KRB5BST JAAS 로그인이 들어 있습니다.
      • com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • symmetric-KrbEncInfoRequest라는 암호화 정보 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • con_reqKRBenckeyinfo 암호화 키 정보를 참조합니다.
    • 이 구성이 들어 있는 암호화 키 정보 con_reqKRBenckeyinfo.
      • 보안 토큰 참조.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • 다음 구성이 들어 있는 con_krb5token 보호 토큰 이용자.
        • Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
        • wss.consume.KRB5BST JAAS 로그인이 들어 있습니다.
      • com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler.
    • 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
  • symmetric-KrbsignInfoResponse라는 서명 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_respKRBsignkeyinfo 서명 키 정보를 참조합니다.
    • 변환 구성 http://www.w3.org/2001/10/xml-exc-c14n# 알고리즘을 사용하는 파트 참조 구성.
    • 다음 구성이 들어 있는 gen_respKRBsignkeyinfo라는 서명 키 정보.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • gen_krb5token 보호 토큰 생성자는 다음과 같습니다.
        • Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
        • wss.generate.KRB5BST JAAS 로그인이 들어 있습니다.
      • com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler.
    • 서명 메소드 http://www.w3.org/2000/09/xmldsig#hmac-sha1.
    • 규정 메소드 http://www.w3.org/2001/10/xml-exc-c14n#.
  • symmetric-KrbEncInfoResponse라는 암호화 정보 이용을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • gen_respKRBenckeyinfo 암호화 키 정보를 참조합니다.
    • 다음 구성이 들어 있는 gen_respKRBenckeyinfo라는 암호화 키 정보.
      • 파생된 키는 다음과 같습니다.
        • 명시적으로 파생된 키 토큰이 필요합니다.
        • 클라이언트 레이블로서 WS-SecureConversation.
        • 서비스 레이블로서 WS-SecureConversation.
        • 16바이트의 키 길이.
        • 16바이트의 임시 길이.
      • gen_krb5token 보호 토큰 생성자는 다음과 같습니다.
        • Kerberos V5 GSS AP_REQ 2진 보안 토큰 유형이 들어 있습니다.
        • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ 값 유형이 들어 있습니다.
        • wss.generate.KRB5BST JAAS 로그인이 들어 있습니다.
      • com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler
    • 데이터 암호화 메소드 http://www.w3.org/2001/04/xmlenc#aes128-cbc.
  • gen_krb5token이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
    • wss.generate.KRB5BST JAAS 로그인.
    • 사용자 정의 Kerberos 토큰 콜백 핸들러입니다.
  • con_krb5token이라는 인증 토큰 생성을 위한 샘플 구성에는 다음 구성이 들어 있습니다.
    • 로컬 파트 값에 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용하는 Kerberos V5 토큰용 사용자 정의 토큰 유형.
    • wss.consume.KRB5BST JAAS 로그인.
    • 사용자 정의 Kerberos 토큰 콜백 핸들러입니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_defaultconfigjaxws
파일 이름:cwbs_defaultconfigjaxws.html