서명 인증은 클라이언트가 서버로 전송하는 X.509 인증서를 나타냅니다. 이 인증서는 서버에서 구성된
사용자 레지스트리에 대해 인증하는 데 사용됩니다. 인증서를 포함하는 서버가 요청을 수신하면
이 서버는 신임 정보를 구성하기 위해 로그인해야 합니다. 신임 정보는 권한 부여에 사용됩니다.
서버에서 서명 인증을 유효성 검증할 수 있습니다.
이 태스크 정보
중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는
중요한 차이점이 있습니다. 정보는 WebSphere® Application Server
버전 6.0.x 이상에서 사용되는
버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
제공된 인증서를 사용자 레지스트리에 있는 항목으로 맵핑할 수 없는 경우
예외 처리하고 요청이 자원을 호출하지 않고 종료됩니다.
서명 인증을 유효성 검증하도록 서버를 구성하려면 다음 단계를 완료하십시오.
프로시저
- 어셈블리 도구를 시작하십시오. 자세한 정보는 어셈블리 도구에서 관련 정보를 참조하십시오.
- 를 클릭하여 Java™ EE(Java 플랫폼,
Enterprise Edition) 퍼스펙티브로 전환하십시오.
- 를 클릭하십시오.
- webservices.xml 파일을 마우스 오른쪽 단추로 클릭하고
를 클릭하십시오.
- 어셈블리 도구 내 웹 서비스 편집기의 끝에 있는 바인딩
구성 탭을 클릭하십시오.
- 섹션을 펼치십시오.
- 로그인 맵핑 정보를 보려면 편집을 클릭하고
새 로그인 맵핑 정보를 추가하려면 추가를 클릭하십시오. 로그인 맵핑 대화 상자가
표시되면 다음 정보를 선택하거나 입력합니다.
- 인증 방법
- 인증 유형을 지정합니다. 서명 인증을 사용하려면 서명을 선택하십시오.
- 구성 이름
- JAAS(Java Authentication and Authorization
Service) 로그인 구성 이름을 지정합니다. 서명 인증 메소드의 경우 JAAS 로그인 구성 이름에 system.wssecurity.Signature를 입력하십시오. 이 스펙은 com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule JAAS
로그인 모듈을 사용하여 로그인합니다.
- 토큰 값 유형 사용
- 사용자 정의 토큰 유형을 지정할 것인지 판별합니다. 기본 인증 메소드 선택사항의 경우 이 필드를 공백으로 둘 수 있습니다.
- URI 및 로컬 이름
- Signature 메소드를 선택하면 토큰 값 유형 URI 및 로컬 이름 값을
편집할 수 없습니다. 사용자 정의 인증 유형을 지정합니다. 서명 인증의 경우 이 필드를 공백으로 둘 수 있습니다.
- 콜백 핸들러 팩토리 클래스 이름
- 다음 콜백 핸들러를 파악하는 JAAS CallbackHandler 구현을 작성합니다.
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
기본 인증 메소드(BasicAuth, IDAssertion 및 Signature)의 경우
콜백 핸들러 팩토리 기본 구현을 사용하십시오.
서명을 포함한 기본 인증 메소드에는
다음 클래스 이름을 입력하십시오. com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl
이 구현은 기본 구현에 대한 올바른 콜백 핸들러를 작성합니다.
- 콜백 핸들러 팩토리 특성 이름 및 콜백 핸들러 팩토리
특성 값
- 사용자 정의 콜백 핸들러 팩토리 구현에 대해 콜백 핸들러 특성을 지정합니다.
기본 콜백 핸들러 팩토리 구현에 대해 특성을 지정하지 않아도 됩니다. 서명의 경우 이 필드를 공백으로 둘 수 있습니다.
- 로그인 맵핑 특성 이름 및 로그인 맵핑 특성 값
- 사용할 사용자 정의 로그인 맵핑의 특성을 지정합니다. 서명을 포함한 기본 구현의 경우 이 필드를 공백으로 둘 수 있습니다.
다음에 수행할 작업
서버가 서명 인증 메소드를 처리하는 방식을 지정하십시오. 이전에 이 정보를 지정하지 않은 경우
서명 인증을 지원하도록 서버 구성의
내용을 참조하십시오.