LTPA(Lightweight Third-Party Authentication)는
특정 토큰 형식을 정의하는 WebSphere® Application
Server 보안에서 인증 메커니즘 유형입니다. LTPA 토큰 인증의 목적은
원래 클라이언트를 인증한 첫 번째 웹 서비스에서 다운스트림 웹 서비스로
LTPA 토큰을 전달하는 것입니다. LTPA 토큰 인증 유효성을 검증하도록
서버를 구성할 수 있습니다.
이 태스크 정보
중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는
중요한 차이점이 있습니다. 정보는 WebSphere Application Server
버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
이 태스크는 LTPA를 구성하는 데 사용됩니다.
기본(pure) 클라이언트에서 LTPA를 구성하지 마십시오.
다운스트림 웹 서비스가 LTPA 토큰을 수신한 후
토큰이 수정되지 않았으며, 만료되지 않았음을 확인하기 위해 토큰 유효성을 검증합니다.
유효성 검증을 수행하려면 송신 및 수신 서버 모두에서 사용하는 LTPA 키가 동일해야
합니다.
다음 단계를 완료하여 서버가 LTPA 토큰 인증 정보의 유효성을 검증해야 하는 방법을
지정합니다.
프로시저
- 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
- J2EE(Java™ 2
Platform, Enterprise Edition)
퍼스펙티브로 전환하십시오. 를 클릭하십시오.
- 를 클릭하십시오.
- webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고
를 클릭하십시오.
- 어셈블리 도구 내 웹 서비스 편집기의 끝에 있는 바인딩 구성
탭을 클릭하십시오.
- 섹션을 펼치십시오.
- 편집을 클릭하여 로그인 맵핑 정보를
보십시오. 로그인 맵핑 정보가 표시됩니다.
다음 정보를 선택하거나 입력하십시오.
- 인증 방법
- 나타나는 인증 유형을 지정합니다. LTPA 토큰 인증을 사용하려면 LTPA를
선택합니다.
- 구성 이름
- JAAS(Java Authentication and Authorization
Service) 로그인 구성 이름을 지정합니다. LTPA
인증 방법의 경우 JAAS 로그인 구성 이름으로 WSLogin을
입력합니다. 이 구성은 LTPA 토큰의 유효성을 검증하는 방법을 파악합니다.
- 토큰 값 유형 사용
- 사용자 정의 토큰 유형을 지정할 것인지 판별합니다. LTPA 인증의 경우
LTPA가 사용자 정의 유형으로 고려되므로 이 옵션을 선택해야 합니다.
LTPA는 웹 서비스 보안 스펙에 없습니다.
- 토큰 값 유형 URI 및 로컬 이름
- 사용자 정의 인증 유형을 지정합니다. 토큰 값 유형 사용을
선택하는 경우 토큰 값 유형 URI(Uniform Resource Identifier) 및 로컬 이름 필드에 데이터를 입력해야 합니다.
토큰 값 유형 URI 필드의 경우 다음 문자열을 입력하십시오.
http://www.ibm.com/websphere/appserver/tokentype/5.0.2.
로컬 이름의 경우 다음 문자열을 입력하십시오.
LTPA
- 콜백 핸들러 팩토리 클래스 이름
- 다음 콜백 핸들러를 파악하는 JAAS CallbackHandler 구현을 작성합니다.
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
기본 인증 방법(BasicAuth, IDAssertion,
Signature, LTPA)에 대해 콜백 핸들러 팩토리 기본값 구현을 사용합니다.
LTPA를 포함하여 기본 인증 메소드에 대한 다음 클래스 이름을 입력하십시오. com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl
이 구현은 기본 구현에 대한 올바른 콜백 핸들러를 작성합니다.
- 콜백 핸들러 팩토리 특성
- 사용자 정의 콜백 핸들러 팩토리 구현에 대해 콜백 핸들러 특성을 지정합니다.
기본 콜백 핸들러 팩토리 구현은 특성 스펙을 수행하지 않습니다. LTPA의 경우 이 필드를 공백으로 두십시오.
- 로그인 맵핑 특성
- 사용자 정의 로그인 맵핑의 특성을 지정합니다. LTPA를 포함하는 기본 구현의 경우 이 필드를 공백으로 두십시오.
다음에 수행할 작업
이전에 이 정보를 지정하지 않은 경우 LTPA 토큰 인증 정보를 처리하도록 서버 구성 태스크를 참조하십시오.