LTPA 보안 메커니즘 구현

이미 확립한 보안 컨텍스트에서 클라이언트 응용프로그램을 실행 중인 경우 LTPA(Lightweight Third Party Authentication) 보안 메커니즘을 사용할 수 있습니다.

이 타스크의 수행 목적 및 시기

LTPA 보안 메커니즘은 보안 컨텍스트를 이미 확립한 보안 환경에서 클라이언트 응용프로그램을 실행 중인 경우에만 사용할 수 있습니다. 예를 들어, EJB(Enterprise JavaBeans™) 컨테이너에서 클라이언트 응용프로그램을 실행 중인 경우 클라이언트 응용프로그램을 호출하려면 먼저 EJB 클라이언트에 로그인해야 합니다. 그러면 보안 컨텍스트가 확립됩니다. 그런 다음, EJB 클라이언트 응용프로그램이 웹 서비스를 호출하면 LTPA 콜백 핸들러가 보안 컨텍스트에서 LTPA 토큰을 검색하고 이를 SOAP 요청 메시지에 추가합니다. 서버측에서 LTPA 토큰은 LTPA 메커니즘에 의해 처리됩니다.

LTPA 보안 메커니즘을 구현하려면 다음을 수행하십시오.

이 타스크의 단계

  1. WebSphere Integration Developer에서 사용할 수 있는 Rational Application Developer 환경에서 WS 바인딩 > 보안 요청 생성자 바인딩 구성 > 토큰 생성자를 선택하십시오.
  2. 토큰 생성자 대화 상자에서 토큰 유형으로 LTPAToken을 선택하십시오.
  3. 콜백 핸들러 필드에 com.ibm.wsspi.wssecurity.auth.callback. LTPATokenCallbackHandler를 입력하십시오.

결과

런타임 시, LTPATokenCallbackHandler는 기존 보안 컨텍스트에서 LTPA 토큰을 검색하고 이를 SOAP 요청 메시지에 추가합니다.


ⓒ Copyright IBM Corporation 2005, 2006.
이 Information Center는 Eclipse 기술을 기반으로 합니다. (http://www.eclipse.org)