요청 수신자 바인딩 콜렉션

이 페이지에서 웹 서비스 보안의 요청 메시지를 수신하는 데 필요한 바인딩 구성을 지정할 수 있습니다.

중요사항: 버전 5.x와 버전 6 이상 응용프로그램 간에 중요한 차이점이 있습니다. 이 기사의 정보는 WebSphere® Application Server 버전 6.0.x 이상과 함께 사용되는 버전 5.x 응용프로그램만 지원합니다. 버전 6.0.x 이상의 응용프로그램에는 이 정보가 적용되지 않습니다.
이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_file_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
서명 정보 [버전 5 전용]

서명 매개변수에 대한 구성을 지정합니다. 서명 정보는 본문, 시간소인 및 사용자 이름 토큰을 포함한 메시지의 부분을 서명하고 유효성을 검증하는 데 사용됩니다.

서버 레벨 구성에서 인증 메소드가 IDAssertion이고 ID 유형이 X509Certificate일 때, 이러한 매개변수를 X.509 인증 유효성 검증에 사용할 수도 있습니다. 이러한 경우, 인증 경로 필드만 입력해야 합니다.

암호화 정보 [버전 5 전용]

암호화 및 암호 해독 매개변수에 대한 구성을 지정합니다. 이 구성은 본문 및 사용자 이름 토큰을 포함하는 메시지의 일부를 암호화 및 복호화하는 데 사용됩니다.

트러스트 앵커 [버전 5 전용]

인증 기관(CA)에서 발행한 신뢰성 있는 루트 인증이 포함된 키 스토어 오브젝트의 목록을 지정합니다.

인증 기관은 사용자를 인증하고 인증을 발행합니다. CertPath API는 인증을 사용하여 X.509 형식의 수신 보안 토큰 또는 신뢰 있는 자체 서명 인증의 인증 체인에 대한 유효성을 검증합니다.

콜렉션 인증 저장소 [버전 5 전용]

신뢰성 없는 중간 인증 파일의 목록을 지정합니다.

콜렉션 인증 저장소는 신뢰성 없는 중간 인증의 체인을 포함합니다. CertPath API는 트러스트 앵커를 기반으로 하는 이들 인증의 유효성을 검증하려 시도합니다.

Key Locator [버전 5 전용]

키 스토어 파일 또는 저장소에서 디지털 서명과 암호화를 위한 키를 검색하는 Key Locator 오브젝트의 목록을 지정합니다. Key Locator는 이름 또는 논리 이름을 별명에 맵핑하고, 인증된 ID를 키에 맵핑합니다. 이 논리 이름은 Key Locator 구현에서 키를 찾는 데 사용됩니다.

신뢰 ID 연산기 [버전 5 전용]

ID 확정 권한 또는 메시지 전송자를 신뢰할지 여부를 판별하는 신뢰 ID 연산기의 목록을 지정합니다.

신뢰 ID 연산기는 한 서버에서 다른 서버로 추가 ID를 인증하는 데 사용됩니다. 예를 들어, 클라이언트는 인증을 위해 사용자 A의 ID를 서버 1에 전송합니다. 서버 1은 서버 2에 다운스트림을 호출하고 사용자 A의 ID를 확정하며 서버 1의 사용자 이름 및 암호를 포함합니다. 서버 2는 해당 사용자 이름 및 암호를 인증하고 TrustedIDEvaluator 구현에 기반한 신뢰를 검사하여, 서버 1에 대한 신뢰를 얻으려 시도합니다. 인증 프로세스 및 신뢰 검사에 성공하는 경우, 서버 2는 서버 1이 사용자 A를 인증한 것을 신뢰하고 요청을 호출하기 위해 서버 2에서 사용자 A에 대한 신임을 작성합니다.

로그인 맵핑 [버전 5 전용]

수신 메시지 내 토큰의 유효성을 검증하기 위한 구성 목록을 지정합니다.

로그인 맵핑은 인증 메소드를 JAAS(Java™ Authentication and Authorization Service) 구성에 맵핑합니다.

JAAS를 구성하려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. JAAS(Java Authentication and Authorization Service) 아래에서 응용프로그램 로그인 또는 시스템 로그인을 클릭하십시오.



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 개념
관련 태스크


파일 이름: uwbs_reqrecvr.html