사용자 이름 토큰 구현

사용자 이름 토큰 보안 메커니즘은 사용자 이름 및 암호 신임을 제공합니다.

이 타스크의 수행 목적 및 시기

사용자 이름 토큰 보안 메커니즘을 사용하여 다양한 콜백 핸들러를 구현할 수 있습니다. 선택사항에 따라 다음이 수행됩니다.

두 경우 모두, 제공된 사용자 이름 및 암호는 해당 비즈니스 프로세스 컨테이너 또는 휴먼 타스크 컨테이너에서 부여한 역할의 사용자 이름 및 암호와 일치해야 합니다.

사용자 이름 및 암호는 요청 메시지 엔벨로프(envelope)에 캡슐화되며 SOAP 메시지 헤더에 "분명하게" 표시됩니다. 그러므로 HTTPS(HTTP over SSL) 통신 프로토콜을 사용하도록 클라이언트 응용프로그램을 구성하는 것이 가장 좋습니다. 그러면 모든 통신이 암호화됩니다. 웹 서비스 API의 엔드포인트 URL 주소 지정 시 HTTPS 통신 프로토콜을 선택할 수 있습니다.

사용자 이름 토큰을 정의하려면 다음을 수행하십시오.

이 타스크의 단계

  1. WebSphere Integration Developer에서 사용할 수 있는 Rational Application Developer 환경에서 WS 바인딩 > 보안 요청 생성자 바인딩 구성 > 토큰 생성자를 선택하십시오.
  2. 토큰 생성자 대화 상자에서 토큰 유형으로 Username을 선택하십시오.
  3. 콜백 핸들러 필드에 com.ibm.wsspi.wssecurity.auth.callback. GUIPromptCallbackHandler(클라이언트 응용프로그램 실행 시 사용자 이름 및 암호에 대해 프롬프트함) 또는 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 중 하나를 입력하십시오.
  4. NonPromptCallbackHandler를 선택한 경우, 전개 설명자에서 유효한 사용자 이름 및 암호를 지정해야 합니다.
관련 태스크
웹 서비스 엔드포인트 주소 지정
관련 정보
IBM WebSphere Developer 기술 저널: WebSphere Application Server V6에 대한 웹 서비스 보안

ⓒ Copyright IBM Corporation 2005, 2006.
이 Information Center는 Eclipse 기술을 기반으로 합니다. (http://www.eclipse.org)