LTPA 토큰 인증을 위해 클라이언트 구성: 인증 메소드 정보 수집

LTPA(Lightweight Third-Party Authentication) 토큰 인증을 구성하려면 LTPA 토큰 인증 정보를 수집하십시오. WebSphere® Application Server에 구성된 인증 메커니즘이 LTPA가 아니면 LTPA 토큰 인증을 위해 클라이언트를 구성하지 마십시오.

이 태스크 정보

중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 정보는 WebSphere Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

이 태스크를 사용하여 LTPA(Lightweight Third-Party Authentication) 토큰 인증을 구성하십시오. WebSphere Application Server에 구성된 인증 메커니즘이 LTPA가 아니면 LTPA 토큰 인증을 위해 클라이언트를 구성하지 마십시오. 클라이언트가 WebSphere Application Server에 인증할 때, 작성된 신임 정보에는 LTPA 토큰을 포함합니다. 웹 서비스가 다운스트림 웹 서비스를 호출할 때, 첫 번째 웹 서비스가 발신하는 클라이언트로부터 LTPA 토큰을 보내도록 구성할 수 있습니다. 순수한 클라이언트로부터 LTPA을 구성하려고 시도하지 마십시오. LTPA는 다운스트림 웹 서비스에 클라이언트의 역할을 하여 웹 서비스의 클라이언트측을 구성할 때만 작동합니다. 다운스트림 웹 서비스가 LTPA 토큰을 유효성 검증하기 위해서는 두 서버 모두에서 LTPA 키가 동일해야 합니다.

LTPA 토큰 인증 정보를 수집하는 방법을 지정하려면 다음 단계를 완료하십시오.

프로시저

  1. 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
  4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하십시오.
  5. 어셈블리 도구 내에 배치 디스크립터 편집기의 끝에 위치하는 WS 바인딩 탭을 클릭하십시오.
  6. 보안 요청 발신인 바인딩 구성 > 로그인 바인딩 섹션을 확장하십시오.
  7. 로그인 바인딩 정보를 보려면 편집을 클릭하고 LTPA를 선택하십시오. LTPA가 아직 없으면 옵션으로서 입력하십시오. 로그인 바인딩 대화 상자가 표시됩니다. 다음 정보를 선택하거나 입력하십시오.
    인증 방법
    나타나는 인증 유형을 지정합니다. ID 어설션을 사용하기 위해 LTPA를 선택하십시오.
    토큰 값 유형 URI 및 토큰 값 유형 로컬 이름
    LTPA을 선택할 때, 토큰 값 유형 URI(Uniform Resource Identifier) 및 로컬 이름 필드를 편집해야 합니다. 명세에서 언급되지 않은 인증 메소드인 사용자 정의 인증 유형에 값을 지정하십시오. 토큰 값 유형 URI 필드의 경우 다음 문자열을 입력하십시오. http://www.ibm.com/websphere/appserver/tokentype/5.0.2. 로컬 이름 필드의 경우 다음 문자열을 입력하십시오. LTPA.
    콜백 핸들러
    LTPA 정보를 수집하기 위해 JAAS(Java Authentication and Authorization Service) 콜백 핸들러를 지정합니다. LTPA를 위한 com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler 구현을 지정하십시오.
    기본 인증 사용자 ID과 기본 인증 비밀번호
    LTPA의 경우 이러한 필드를 비워둘 수 있습니다. 그러나 이 정보를 생략하면, LTPA CallbackHandler 구현은 호출(RunAs) 신임 정보로부터 LTPA 토큰을 구하려고 시도합니다. 호출(RunAs) 신임 정보가 없으면 LTPA 토큰이 전파되지 않습니다.
    특성 이름 및 특성 값
    LTPA의 경우 이러한 필드를 공백으로 둘 수 있습니다.

다음에 수행할 작업

이 정보를 이전에 지정하지 않은 경우에는 LTPA 토큰 인증을 위해 클라이언트 구성: LTPA 토큰 인증 지정의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclltpaauthcoll
파일 이름:twbs_confclltpaauthcoll.html