키 정보 구성 설정

이 페이지에서 XML 디지털 서명 또는 XML 암호화에 대한 키를 지정하는 데 필요한 관련 구성을 지정할 수 있습니다.

키 정보 참조의 셀 레벨에서 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 처리자 바인딩 아래에서 키 정보를 클릭하십시오.
  3. 새로 작성을 클릭하여 새 구성을 작성하거나 구성 이름을 클릭하여 내용을 수정하십시오.
키 정보 참조의 서버 레벨에서 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 처리자 바인딩 아래에서 키 정보를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 구성을 작성하거나 구성 이름을 클릭하여 내용을 수정하십시오.
키 정보 참조의 응용프로그램 레벨에서 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
주: 다음 옵션은 버전 6.0.x 응용프로그램의 응용프로그램 레벨에서 사용 가능합니다.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 추가 특성 아래에서 다음과 같은 바인딩에 대한 서명 정보에 액세스할 수 있습니다.
    • 요청 생성기(전송자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 요청 처리자(수신자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 처리자(수신자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성 아래에서 키 정보를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 구성을 작성하거나 구성 이름을 클릭하여 내용을 수정하십시오.

추가 특성 아래에서 특성을 누르기 전에, 키 정보 이름 필드에 값을 입력하고 키 정보 유형 및 Key Locator 참조 옵션의 옵션을 선택해야 합니다.

키 정보 이름 [버전 6 전용]

키 정보 구성의 이름을 지정합니다.

키 정보 유형 [버전 6 전용]

키 정보의 유형을 지정합니다. 키 정보 유형은 보안 토큰을 참조하는 방법을 지정합니다.

이 제품은 다음 유형의 키 정보를 지원합니다. 각 유형의 키 정보는 웹 서비스 보안: SOAP 메시지 보안 1.0(WS-Security 2004)에 설명되어 있습니다.
표 1. 키 정보 유형. 이런 유형의 키 정보가 제품에서 지원됩니다.
유형 설명
키 ID 보안 토큰은 토큰을 고유하게 식별하는 불분명한 값을 사용하여 참조합니다.
키 이름 보안 토큰은 토큰의 ID 신뢰와 일치하는 이름을 사용하여 참조됩니다.
보안 토큰 참조 이 유형을 사용하면, 보안 토큰이 직접 참조됩니다.
임베디드 토큰 이 유형을 사용하면, 보안 토큰 참조가 임베디드됩니다.
X509 발행자 이름 및 발행자 일련 번호 이 유형을 사용하면, 보안 토큰이 X.509 인증의 발행자 및 일련 번호에 의해 참조됩니다.
X.509 발행자 이름 및 발행자 일련 번호는 웹 서비스 보안: X.509 인증서 토큰 프로파일 버전 1.0에 설명되어 있습니다. 기타 유형은 웹 서비스 보안: SOAP 메시지 보안 1.0(WS-Security 2004)에 설명되어 있습니다.
키 정보 유형에 키 ID를 선택한 경우, 이 패널의 다음 필드에 값을 지정할 수 있습니다.
  • 인코딩 메소드
  • 계산 메소드
  • 값 유형 네임스페이스 URI
  • 값 유형 로컬 이름
Key Locator 참조 [버전 6 전용]

디지털 서명 및 암호의 키를 검색하는데 사용할 참조를 지정합니다.

Key Locator 참조를 지정하기 전에 Key Locator를 구성해야 합니다. 다음 바인딩에 대한 서명 키 구성을 지정할 수 있습니다.
표 2. 서명 키 바인딩 구성. 키는 디지털 서명 및 암호화 중에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  3. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
기본 처리자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  3. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
기본 처리자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
요청 전송자 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 전송자 바인딩 아래에서 편집을 클릭하십시오.
  4. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
응답 수신자 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 수신자 바인딩 아래에서 편집을 클릭하십시오.
  4. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
요청 수신자 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
  4. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
응답 전송자 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 전송자 바인딩 아래에서 편집을 클릭하십시오.
  4. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
요청 생성기(전송자) 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 편집을 클릭하십시오.
  4. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
응답 처리자(수신자) 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
요청 처리자(수신자) 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
응답 생성기(전송자) 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
키 이름 참조 [버전 6 전용]

디지털 서명 및 암호화 생성에 사용되는 키의 이름을 지정합니다.

이 필드는 기본 생성기를 위해 표시되며 버전 6.0.x 응용프로그램의 요청 생성기 및 응답 생성기를 위해서도 표시됩니다.

이 필드는 기본 생성기를 위해 표시되며 요청 생성기 및 응답 생성기를 위해서도 표시됩니다.

표 3. 키 이름 참조 바인딩 구성. 키는 디지털 서명 및 암호화 중에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  3. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
요청 생성기(전송자) 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 편집을 클릭하십시오.
  4. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
응답 생성기(전송자) 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성 아래에서 Key Locator를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 Key Locator를 작성하거나 구성된 Key Locator의 이름을 클릭하여 구성을 수정하십시오.
토큰 참조 [버전 6 전용]

보안 토큰 처리에 사용되는 토큰 생성기 또는 토큰 처리자의 이름을 지정합니다.

Application Server는 키 정보 유형 필드에 보안 토큰 참조 또는 임베디드 토큰을 지정하는 경우에만 이 필드를 필수로 합니다. 처리자의 키 ID 유형을 지정하는 경우에도 토큰 참조 필드가 필요합니다. 토큰 참조를 지정하기 전에 토큰 생성기 또는 토큰 처리자를 구성해야 합니다. 다음 레벨에서 다음 바인딩에 대한 토큰 구성을 지정할 수 있습니다.
표 4. 토큰 참조 바인딩 구성. 참조 정보는 보안 토큰 또는 임베디드 토큰에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩 아래에서 토큰 생성기를 클릭하십시오.
  3. 새로 작성을 클릭하여 새 토큰 생성기를 작성하거나 구성된 토큰 생성기의 이름을 클릭하여 구성을 수정하십시오.
기본 처리자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임 웹 서비스를 클릭하십시오.
  2. JAX-RPC 기본 처리자 바인딩 아래에서 토큰 처리자를 클릭하십시오.
  3. 새로 작성을 클릭하여 새 토큰 처리자를 작성하거나 구성된 토큰 처리자의 이름을 클릭하여 구성을 수정하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 생성기 바인딩 아래에서 토큰 생성기를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 토큰 생성기를 작성하거나 구성된 토큰 생성기의 이름을 클릭하여 구성을 수정하십시오.
기본 처리자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 처리자 바인딩 아래에서 토큰 처리자를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 토큰 처리자를 작성하거나 구성된 토큰 처리자의 이름을 클릭하여 구성을 수정하십시오.
요청 생성기(전송자) 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성 아래에서 토큰 생성기를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 토큰 생성기를 작성하거나 구성된 토큰 생성기의 이름을 클릭하여 구성을 수정하십시오.
응답 처리자(수신자) 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성 아래에서 토큰 처리자를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 토큰 처리자를 작성하거나 구성된 토큰 처리자의 이름을 클릭하여 구성을 수정하십시오.
요청 처리자(수신자) 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성 아래에서 토큰 처리자를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 토큰 처리자를 작성하거나 구성된 토큰 처리자의 이름을 클릭하여 구성을 수정하십시오.
응답 생성기(전송자) 바인딩 응용프로그램 레벨
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 추가 특성 아래에서 토큰 생성기를 클릭하십시오.
  5. 새로 작성을 클릭하여 새 토큰 생성기를 작성하거나 구성된 토큰 생성기의 이름을 클릭하여 구성을 수정하십시오.
인코딩 메소드 [버전 6 전용]

키 ID의 인코딩 포맷을 표시하는 인코딩 메소드를 지정합니다.

키 정보 유형 필드에 키 ID를 지정하는 경우 이 필드가 유효합니다. 이 제품은 다음 인코딩 메소드를 지원합니다.
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

이 필드는 기본 생성기 바인딩에만 사용할 수 있습니다.

계산 메소드 [버전 6 전용]

키 정보 유형 필드에 키 ID를 지정하는 경우 이 필드가 유효합니다. 이 제품은 다음 계산 메소드를 지원합니다.
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

이 필드는 생성기 바인딩에만 사용할 수 있습니다.

값 유형 네임스페이스 URI [버전 6 전용]

키 ID가 참조하는 보안 토큰에 대한 값 유형의 네임스페이스 URI(Uniform Resource Identifier)를 지정합니다.

키 정보 유형 필드에 키 ID를 지정하는 경우 이 필드가 유효합니다. X.509 인증 토큰을 지정하는 경우, 이 옵션을 지정하지 않아야 합니다. 기타 토큰을 지정하려는 경우, 값 유형에 대한 QName의 URI를 지정하십시오.

이 제품은 LTPA(Lightweight Third Party Authentication) 토큰에 대한 다음 사전 정의된 값 유형 URI를 제공합니다.
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

이 필드는 생성기 바인딩에만 사용할 수 있습니다.

값 유형 로컬 이름 [버전 6 전용]

키 ID가 참조하는 보안 토큰에 대한 값 유형의 로컬 이름을 지정합니다.

이 로컬 이름을 해당 네임스페이스 URI와 함께 사용하는 경우, 해당 정보를 값 유형 규정 이름 또는 QName이라고 합니다.

키 정보 유형 필드에 키 ID를 지정하는 경우 이 필드가 유효합니다. X.509 인증 토큰을 지정하는 경우, 사전 정의된 로컬 이름을 사용할 것을 권장합니다. 사전 정의된 로컬 이름을 지정하는 경우, 값 유형의 URI를 지정하지 않아야 합니다. 이 제품은 다음 사전 정의된 로컬 이름을 제공합니다.
X.509 인증 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
PKIPath의 X.509 인증
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7의 CRL 및 X509 인증 목록
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA(Lightweight Third Party Authentication)
LTPA_PROPAGATION
주의: LTPA의 경우, 값 유형 로컬 이름은 LTPA입니다. 로컬 이름에 LTPA를 입력하는 경우, 값 유형 URI 필드에도 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI 값을 지정해야 합니다. LTPA 토큰 전파의 경우 값 유형 로컬 이름은 LTPA_PROPAGATION입니다. 로컬 이름에 LTPA_PROPAGATION을 입력하는 경우, 값 유형 URI 필드에도 http://www.ibm.com/websphere/appserver/tokentype URI 값을 지정해야 합니다. 기타 사전 정의된 값 유형의 경우(사용자 이름 토큰, X509 인증 토큰, PKIPath의 X509 인증 및 PKCS#7의 CRL 및 X509 인증 목록), 값 유형 로컬 이름 필드의 값이 http://로 시작합니다. 예를 들어, 값 유형에 사용자 이름 토큰을 지정하려는 경우, 값 유형 로컬 이름 필드에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken 을 입력하면 값 유형 URI 필드에 값을 입력할 필요가 없습니다.

사용자 정의 토큰의 사용자 정의 값 유형을 지정하는 경우, 값 유형의 품질 이름(QName)에 대한 URI와 로컬 이름을 지정할 수 있습니다. 예를 들어, 로컬 이름에 Custom을 지정하고 URI에 http://www.ibm.com/custom을 지정할 수도 있습니다.

또한 이 필드는 생성기 바인딩에만 사용할 수 있습니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
토큰 생성기 콜렉션
토큰 처리자 콜렉션
키 정보 콜렉션


파일 이름: uwbs_keyinfon.html