LTPA(Lightweight Third Party Authentication)
LTPA(Lightweight Third Party Authentication) 메소드를 사용하는 경우 <wsse:BinarySecurityToken> 보안 토큰이 생성됩니다. 요청 송신자 측에서 콜백 핸들러를 호출하여 보안 토큰이 생성됩니다. 요청 수신자 측에서 보안 토큰은 JAAS(Java™ Authentication and Authorization Service) 로그인 모듈로 유효성 검증됩니다.
다음 정보는 토큰 생성 및 토큰 유효성 검증 조작을 설명합니다.
- LTPA 토큰 생성
- 요청 송신자는 콜백 핸들러를 사용하여 LTPA 보안 토큰을 생성합니다. 콜백 핸들러는
SOAP 메시지에 삽입되는 보안 토큰을 리턴합니다. 바인딩 파일
ibm-webservicesclient-bnd.xmi의 <LoginBinding> 요소에 적절한
콜백 핸들러를 지정하십시오. 다음 콜백 핸들러 구현은
LTPA 인증 메소드에 사용 가능합니다.
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
javax.security.auth.callback.CallbackHandler 특성을 구현하는 자체 콜백 핸들러를 추가할 수 있습니다.
LTPA 인증 메소드(또는 BasicAuth, Signature 또는 IDAssertion 이외의 모든 인증 메소드)를 사용하는 경우 바인딩 파일 ibm-webservicesclient-bnd.xmi의 <LoginBinding> 요소의 TokenValueType 속성을 지정해야 합니다. LTPA TokenValueType 속성을 사용하는 값은 다음과 같습니다.- uri="http://www.ibm.com/websphere/appserver/tokentype/5.0.2"
- localName="LTPA"
- LTPA 토큰 유효성 검증
- 요청 수신자는 SOAP 메시지에서 LTPA 보안 토큰을 검색하고 JAAS 로그인 모듈을
사용하여 이를 유효성 검증합니다. <wsse:BinarySecurityToken> 보안 토큰이
유효성 검증 수행에 사용됩니다. 유효성 검증이 성공하면 로그인 모듈이
JAAS 주제(Subject)를 리턴합니다. 그러면 이 주제(Subject)는
실행 중인 스레드의 ID로 설정됩니다. 유효성 검증이 실패하면 요청은 SOAP 결함으로 거부됩니다.
사용할 적절한 JAAS 로그인 구성이 바인딩 파일 <LoginMapping> 요소에 지정됩니다. ws-security.xml 파일에 지정되는 기본 바인딩으로 애플리케이션 특정 ibm-webservices-bnd.xmi 파일을 사용하여 이를 대체 가능합니다. 구성 정보는 CallbackHandlerFactory, ConfigName, TokenValueType으로 구성됩니다. CallbackHandlerFactory는 JAAS CallbackHandler 오브젝트 작성에 사용되는 클래스 이름을 지정합니다. CallbackHandlerFactory 구현이 제공됩니다(com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl). ConfigName 속성은 JAAS 구성 이름 항목을 지정합니다. 웹 서비스 보안 런타임은 우선 security.xml 파일에서 일치하는 항목을 검색하고 일치를 찾지 못하면 런타임은 wsjaas.conf 파일을 검색합니다. LTPA 인증 메소드에 적합한 기본 구성 항목이 제공됩니다(WSLogin). 적절한 TokenValueType 요소는 기본 ws-security.xml 파일의 LTPA LoginMapping 섹션에 있습니다.