로그인 맵핑 콜렉션

이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하기 위한 구성 목록을 볼 수 있습니다. 로그인 맵핑은 JAAS(Java™ Authentication and Authorization Service) 로그인 구성으로 인증 메소드를 맵핑하여 보안 토큰의 유효성을 검증합니다. WebSphere® 애플리케이션 서버에는 다음과 같은 네 가지 인증 메소드가 사전 정의되어 있습니다. BasicAuth, Signature, IDAssertion 및 LTPA(Lightweight Third Party Authentication)

중요사항: 버전 5.x와 버전 6 이상 애플리케이션간에 중요한 차이점이 있습니다. 이 정보는 WebSphere Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 버전 6.0.x 이상의 애플리케이션에는 이 정보가 적용되지 않습니다.버전 5.x 애플리케이션은 J2EE(Java 2 Platform, Enterprise Edition) 1.3을 기반으로 합니다.
셀 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 로그인 맵핑을 클릭하십시오.
  3. 새로 작성을 클릭하여 새 로그인 맵핑을 작성하거나 기존 구성을 클릭하여 설정을 수정하십시오.
서버 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Sever 버전 6.1 이전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 로그인 맵핑을 클릭하십시오.
  4. 새로 작성을 클릭하여 새 로그인 맵핑 구성을 작성하거나 기존 구성의 이름을 클릭하십시오.
애플리케이션 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 로그인 맵핑을 클릭하십시오.
런타임 업데이트을 클릭하면, 이전에 저장된 ws-security.xml 파일에 포함된 기본 바인딩 정보로 웹 서비스 보안 런타임이 업데이트됩니다. 이 분할창에서 인증 메소드, JAAS 구성 이름 및 Callback Handler Factory 클래스 이름을 지정한 후, 다음 단계를 완료해야 합니다.
  1. 메시지 섹션에서 저장을 클릭하십시오.
  2. 런타임 업데이트을 클릭하십시오. 런타임 업데이트를 클릭하면, 다른 웹 서비스에 작성한 구성 변경사항도 웹 서비스 보안 런타임에 업데이트됩니다.
중요사항: 애플리케이션 레벨에서 로그인 맵핑 구성이 발견되지 않은 경우, 웹 서비스 런타임은 서버 레벨에서 로그인 맵핑 구성을 검색합니다. 서버 레벨에서 구성이 발견되지 않은 경우, 웹 서비스 런타임은 셀을 검색합니다.

인증 메소드

보안 토큰의 유효성을 검증하는 데 사용되는 인증 메소드를 지정합니다.

사용 가능한 인증 메소드는 다음과 같습니다.
BasicAuth
기존 인증 메소드에는 보안 토큰의 사용자 이름과 비밀번호가 모두 포함됩니다. 토큰의 정보는 수신 서버에서 인증되며, 신임을 작성하는 데 사용됩니다.
서명
서명 인증 메소드는 X.509 인증서를 보안 토큰으로 송신합니다. LDAP(Lightweight Directory Access Protocol) 레지스트리의 경우, 식별 이름(DN)이 LDAP 인증 필터 설정을 기반으로 하는 신임에 맵핑됩니다. 로컬 OS 레지스트리의 경우, 대개 일반 이름(CN)인 인증의 첫 번째 속성이 레지스트리의 사용자 이름으로 직접 맵핑됩니다.
IDAssertion
ID 어설션 메소드는 신뢰 ID를 WebSphere 애플리케이션 서버 신임에 맵핑합니다. 이 인증 메소드는 보안 토큰에 사용자 이름만을 포함합니다. 신뢰 용도로 추가 토큰이 메시지에 포함되어 있습니다. 추가 토큰이 신뢰를 얻으면, IDAssertion 토큰 사용자 이름이 신임에 맵핑됩니다.
LTPA
LTPA(Lightweight Third Party Authentication)는 LTPA 토큰의 유효성을 검증합니다.

JAAS 구성 이름

JAAS(Java Authentication and Authorization Service) 구성의 이름을 지정합니다.

콜백 핸들러 팩토리 클래스 이름

CallbackHandler 클래스의 팩토리 이름을 지정합니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_logmap
파일 이름:uwbs_logmap.html