서명 인증을 위한 클라이언트 구성: 인증 정보 수집

서명 인증은 클라이언트에서 서버로 전송되는 X.509 인증서를 나타냅니다. 인증서는 서버에서 구성되는 사용자 레지스트리를 인증하는 데 사용됩니다. 클라이언트는 서명 인증을 위한 인증 정보를 수집합니다.

이 태스크 정보

중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

서명 인증을 구성할 수 있습니다. 서명은 X.509 인증을 사용하여 대상 서버에 로그인하는 것을 말합니다.

클라이언트가 서명 인증에 대한 인증 정보를 수집하는 방법을 지정하려면 다음 단계를 완료하십시오.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
  4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하십시오.
  5. 어셈블리 도구 내 배치 디스크립터 편집기의 끝에 있는 WS 바인딩 탭을 클릭하십시오.
  6. 보안 요청 송신자 바인딩 구성 > 서명 정보를 펼치고 편집을 클릭하여 서명 키 이름 및 서명 키 위치 지정자를 수정하십시오. 새 서명 정보를 작성하려면 사용을 클릭하십시오. 서버에서 로그인하기 위해 전송되는 인증서는 서명 정보 섹션에서 구성된 인증서입니다. 키 위치 지정자 정보를 검토하여 서명 키 이름이 키 위치 지정자 항목 내에서 키를 맵핑하는 방법에 대해 이해하십시오.
    다음 목록은 이 정보의 목적을 설명합니다. 이러한 정의 중 일부는 다음 주소에 있는 XML 서명 스펙을 기반으로 합니다. http://www.w3.org/TR/xmldsig-core
    정형화 메소드 알고리즘
    서명 조작의 일부로 요약되기 전에 <SignedInfo> 요소를 정규화합니다.
    요약 메소드 알고리즘
    지정된 경우 변환이 적용된 후 <DigestValue> 요소를 산출하기 위해 데이터에 적용되는 알고리즘을 나타냅니다. <DigestValue> 요소의 서명이 자원 컨텐츠를 서명자 키에 바인드합니다. 클라이언트 요청 수신인 구성에서 선택된 알고리즘은 클라이언트 요청 발신인 구성에서 선택된 알고리즘과 일치해야 합니다.
    서명 메소드 알고리즘
    정규화된 <SignedInfo> 요소 값을 <SignatureValue> 값으로 변환하는 데 사용되는 알고리즘을 나타냅니다. 클라이언트 요청 수신인 구성에서 선택된 알고리즘은 클라이언트 요청 발신인 구성에서 선택된 알고리즘과 일치해야 합니다.
    서명 키 이름
    서명 키 위치 지정자와 연관된 키 항목을 나타냅니다. 키 항목은 요청에 서명하는 데 사용되는 키의 별명을 나타냅니다.
    서명 키 위치 지정자
    키 위치 지정자 구현에 대한 참조를 나타냅니다.
  7. 보안 요청 발신인 바인딩 구성 > 로그인 바인딩 섹션을 확장하십시오.
  8. 로그인 바인딩 정보를 보려면 편집을 클릭하십시오. 다음 정보를 선택하거나 입력하십시오.
    인증 방법
    나타나는 인증 유형을 지정합니다. 서명 인증을 사용하려면 서명을 선택하십시오.
    토큰 값 유형 URI 및 토큰 값 유형 URI 로컬 이름
    서명을 선택하면 토큰 값 유형 URI(Uniform Resource Identifier) 및 로컬 이름 값을 편집할 수 없습니다. 사용자 정의 인증 유형을 지정합니다. 서명 인증의 경우 이러한 필드를 공백으로 두십시오.
    콜백 핸들러
    서명 정보 수집을 위한 JAAS(Java Authentication and Authorization Server) 콜백 핸들러 구현을 지정합니다. 서명 인증을 위한 다음 콜백 핸들러를 입력하십시오. com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler

    서명 메소드는 사용자 상호작용이 필요하지 않기 때문에 이 콜백 핸들러가 사용됩니다.

    기본 인증 사용자 ID 및 기본 인증 비밀번호
    서명 인증이 사용되는 경우 BasicAuth 필드를 공백으로 둡니다.
    특성 이름 및 특성 값
    이 필드를 사용하여 사용자 정의 콜백 핸들러가 사용할 특성 및 이름 값 쌍을 입력할 수 있습니다. 서명 인증의 경우 정보를 입력하지 마십시오.

다음에 수행할 작업

기타 사용자 정의 항목: 포트 규정 이름 바인딩 세부사항 섹션에는 기본 인증 항목이 있습니다. 이 항목은 라우터 서블릿이 보호되는 경우에 필요할 수도 있는 HTTP 전송 인증에 사용됩니다.

웹 서비스 보안 기본 인증 섹션에서 지정되는 정보가 웹 서비스 권한 부여를 위해 포트 규정 이름 바인딩 세부사항 섹션에서 지정되는 기본 인증 정보를 대체합니다.

서명 인증 메소드를 사용하려면 어셈블리 도구의 로그인 구성 섹션에서 인증 메소드를 지정해야 합니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsignauthcoll
파일 이름:twbs_confclsignauthcoll.html