사용자 정의 특성 섹션의 필드는 모든 유형의 토큰 구성에
사용 가능합니다.
이름 값 쌍을 사용하여 콜백 핸들러에 필요한 사용자 정의
특성을 추가할 수 있습니다.
JAX-WS 프로그래밍 모델을 사용하는 경우 서명자 인증 암호화를 구현하려면,
암호화 토큰 생성기의 콜백 핸들러에서 true 값의
사용자 정의 특성 com.ibm.wsspi.wssecurity.token.cert.useRequestorCert를
추가하십시오. 이 구현은 SOAP 요청의 서명자에 대한 인증을 사용하여
SOAP 응답을 암호화합니다. 이
사용자 정의 특성은 응답 생성기에서 사용됩니다.
Kerberos 토큰 프로파일 V1.1에 대한 OASIS 웹 서비스 보안 스펙을 기반으로 하는
Kerberos 사용자 정의 토큰의 경우, 토큰 생성에
com.ibm.wsspi.wssecurity.krbtoken.clientRealm 특성을 지정하십시오.
이 특성은 클라이언트와 연관되는 Kerberos 범주의 이름을
지정하고, Kerberos 클라이언트 범주에서 Kerberos 로그인이 시작될 수 있도록
합니다. 지정되지 않을 경우 기본 Kerberos 범주 이름이 사용됩니다.
이 특성은 단일 Kerberos 범주 환경에 대해서는 선택적입니다. 교차 또는 신뢰 Kerberos 범주 환경에서
웹 서비스 보안을 구현하는 경우, clientRealm 특성에
값을 제공해야 합니다.
Kerberos 사용자 정의 특성 com.ibm.wsspi.wssecurity.krbtoken.loginPrompt는
값이 true이면 Kerberos 로그인을 사용 가능하게 합니다.
기본값은 False입니다. 이 특성은 선택적입니다.
JAX-WS 프로그래밍 모델에 대해 사용자 이름 토큰을 구성할 때,
재전송 공격을 방지하기 위해 콜백 핸들러 구성에
다음 사용자 정의 특성을 추가하도록 적극 권장됩니다.
이러한 사용자 정의 특성은 메시지 인증에 nonce 및 시간소인을
사용하고 확인합니다.
특성 이름(생성기) |
특성 값 |
com.ibm.wsspi.wssecurity.token.username.addNonce |
true |
com.ibm.wsspi.wssecurity.token.username.addTimestamp |
true |
특성 이름(처리자) |
특성 값 |
com.ibm.wsspi.wssecurity.token.username.verifyNonce |
true |
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp |
true |