토큰 유형 개요

웹 서비스 보안은 보안 토큰의 유형을 정의합니다. 배치 디스크립터 확장 파일이 메시지가 승인할 수 있는 토큰의 유형을 정의합니다.

중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는 중요한 차이점이 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 버전 6.1x 이상의 애플리케이션에는 이 정보가 적용되지 않습니다.
웹 서비스 보안에 의해 정의된 해당 보안 토큰 유형은 다음과 같습니다.
  • 사용자 이름 토큰
  • 2진 보안 토큰

사용자 이름 토큰은 사용자 이름 및 선택적으로 비밀번호 정보로 구성됩니다. 메시지 내의 <Security> 헤더에 사용자 이름 토큰을 직접 포함시킬 수 있습니다. X.509 인증서, Kerberos 티켓, LTPA(Lightweight Third Party Authentication) 토큰 또는 기타 비 XML 포맷과 같은 2진 토큰은 포함시키려면 특수 인코딩이 필요합니다. 웹 서비스 보안 스펙은 X.509 인증서 및 Kerberos 티켓 같은 2진 보안 토큰을 인코드하는 방법을 설명하며, 불투명한 암호화된 키를 포함하는 방법도 설명합니다. 또한 스펙은 메시지에 포함되는 신임 정보의 특성을 더 설명하는 데 사용될 수 있는 확장성 메커니즘도 포함합니다.

WebSphere Application Server 버전 5.0.2는 사용자 이름 토큰을 지원하는데, 여기에는 기본 인증을 위한 사용자 이름과 비밀번호 및 ID 어설션에 사용되는 사용자 이름이 둘 다 포함됩니다. WebSphere Application Server 버전 5.0.2 2진 보안 토큰 구현은 X.509 인증서와 LTPA 2진 보안을 둘 다 지원합니다. 다른 유형의 토큰을 생성하기 위해 구현을 확장합니다. 그러나 Kerberos 티켓은 WebSphere Application Server 버전 5.0.2에서 지원되지 않습니다. 각 토큰 유형은 해당하는 토큰 생성 및 유효성 검증 모듈에서 처리됩니다. 2진 토큰 생성 및 유효성 검증 모듈은 JASS(Java™ Authentication and Authorization Service) 프레임워크를 기반으로 하는 플러그 가능합니다. 예를 들어, 임의의 XML 기반 토큰 포맷이 JAAS 플러그 가능한 프레임워크를 사용하여 지원됩니다. WebSphere Application Server 버전 5.0.2는 SecurityTokenReference에서 사용되는 XML 기반 토큰을 지원하지 않습니다.

메시지가 배치 디스크립터 확장 파일 ibm.webservices-ext.xmi에서 승인할 수 있는 토큰 유형을 정의할 수 있습니다. 한 메시지 수신자가 하나 이상의 유형의 보안 토큰을 지원할 수 있습니다. 다음 예제는 수신자가 네 가지 유형의 보안 토큰을 지원함을 보여줍니다.
중요사항: 다음 코드 샘플에서, 인쇄 페이지의 너비로 인해 몇 개의 행이 다중 행으로 나뉘어져 있습니다. 코드의 각 행이 끝나는 부분을 표시하는 닫는 괄호를 확인하십시오.
?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wsext:WsExtension xmi:version="2.0"  
xmlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wsext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wsext.xmi"
xmi:id="WsExtension_1052760331306" routerModuleName="StockQuote.war">
  <wsDescExt xmi:id="WsDescExt_1052760331306" wsDescNameLink="StockQuoteFetcher">
    <pcBinding xmi:id="PcBinding_1052760331326" pcNameLink="urn:xmltoday-delayed-quotes"
      scope="Session">        
       <serverServiceConfig         
         xmi:id="ServerServiceConfig_1052760331326"actorURI="myActorURI">          
          <securityRequestReceiverServiceConfig          
           xmi:id="SecurityRequestReceiverServiceConfig_1052760331326">
            <loginConfig xmi:id="LoginConfig_1052760331326">           
              <authMethods xmi:id="AuthMethod_1052760331326" text="BasicAuth"/>   
              <authMethods xmi:id="AuthMethod_1052760331327" text="IDAssertion"/>
              <authMethods xmi:id="AuthMethod_1052760331336" text="Signature"/>
              <authMethods xmi:id="AuthMethod_1052760331337" text="LTPA"/>
           </loginConfig>
<idAssertion xmi:id="IDAssertion_1052760331336" idType="Username" trustMode="Signature"/>
메시지 전송자는 메시지를 전송할 때 수신자가 지원하는 토큰 유형 중 하나를 선택할 수 있습니다. 클라이언트 디스크립터 확장 파일 ibm-webservicesclient-ext.xmi에서 전송 측이 사용할 토큰 유형을 정의할 수 있습니다. 다음 예제는 전송자가 UsernameToken을 수신자에게 전송할 것을 선택함을 보여줍니다.
중요사항: 다음 코드 샘플에서, 인쇄 페이지의 너비로 인해 몇 개의 행이 다중 행으로 나뉘어져 있습니다. 코드의 각 행이 끝나는 부분을 표시하는 닫는 괄호를 확인하십시오.
<?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wscext:WsClientExtension xmi:version="2.0" 
mlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wscext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wscext.xmi"
xmi:id="WsClientExtension_1052760331496">
<ServiceRefs xmi:id="ServiceRef_1052760331506" serviceRefLink="service/StockQuoteService">
    <portQnameBindings xmi:id="PortQnameBinding_1052760331506" 
portQnameLocalNameLink="StockQuote">
      <clientServiceConfig xmi:id="ClientServiceConfig_1052760331506" 
actorURI="myActorURI">
          <securityRequestSenderServiceConfig 
xmi:id="SecurityRequestSenderServiceConfig_1052760331506" actor="myActorURI">
          <loginConfig xmi:id="LoginConfig_1052760331506" authMethod="BasicAuth"/>

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_tokentype
파일 이름:cwbs_tokentype.html