웹 서비스 보안 서비스 제공자 프로그래밍 인터페이스

웹 서비스 보안 런타임 기능을 확장하기 위해 여러 SPI(Service Provider Interfaces)가 제공됩니다.

이 태스크 정보

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

다음 목록은 WebSphere Application Server에서 사용 가능한 SPI를 포함합니다.

프로시저

다음에 수행할 작업

JAAS LoginModule API는 메시지의 요청 수신자측에서 토큰 유효성 검증에 사용됩니다. 메시지의 요청 수신자에서 사용자 정의 토큰의 유효성 검증을 수행하기 위해 사용자 정의 LoginModule API를 구현할 수 있습니다. 일단 토큰이 확인되고 유효성 검증이 되면 호출자로 설정되고 WebSphere Application Server 런타임에서 ID로 실행됩니다. ID는 Java EE(Java Platform, Enterprise Edition) 자원을 호출하기 전에 컨테이너에서 권한 검사에 사용됩니다. 다음 목록은 WebSphere Application Server에서 제공하는 기본 AuthMethod 구성을 표시합니다.
BasicAuth
사용자 이름 토큰의 유효성을 검증합니다.
Signature
확인된 인증서의 식별 이름(DN)을 JAAS(Java Authentication and Authorization Service) 주제에 맵핑합니다.
IDAssertion
신뢰할 수 있는 ID를 JAAS 주제에 맵핑합니다.
LTPA
메시지에서 수신한 LTPA 토큰의 유효성을 검증하고 JAAS 주제를 작성합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wssecapi
파일 이름:twbs_wssecapi.html