인증 생성기 또는 처리자 토큰 설정

인증 토큰은 ID를 확인하기 위해 사용됩니다. 관리 콘솔을 사용하여 일반 바인딩을 편집할 때 메시지 파트에 대한 인증 토큰 설정을 추가하십시오.

인증 토큰을 구성하려면 다음 단계를 완료하십시오.

  1. 글로벌 보안 기본 정책 세트 바인딩으로 설정된 일반 바인딩을 보고 선택하려면 서비스 > 정책 세트 > 기본 정책 세트 바인딩을 클릭하십시오. 지정된 바인딩은 첨부 위치, 서버 또는 보안 도메인에서 대체되는 경우를 제외하고 사용됩니다.
  2. 일반 바인딩을 액세스 및 구성하고 메시지 파트에 대한 인증 토큰을 추가하려면 서비스 > 정책 세트 > 일반 프로바이더 정책 세트 바인딩을 클릭하십시오.
  3. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  4. 기본 메시지 보안 정책 바인딩 섹션에서 인증 및 보호 링크를 클릭하십시오.
  5. 새 토큰을 클릭하여 새 토큰 생성기 또는 처리자를 작성하거나, 인증 토큰 테이블에서 기존 처리자 또는 생성기 토큰 링크를 클릭하십시오.
정책 세트에 필요한 토큰 및 메시지 파트에 대한 응용프로그램 특정 바인딩을 보고 구성하려면 다음 단계를 완료하십시오.
  1. 응용프로그램>응용프로그램 유형>WebSphere 엔터프라이즈 응용프로그램을 클릭하십시오.
  2. 웹 서비스를 포함하는 응용프로그램을 선택하십시오. 응용프로그램에 서비스 프로바이더 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 프로바이더 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 바인딩 링크를 클릭하십시오.
  4. 바인딩을 선택하십시오. 이미 정책 세트가 첨부되고 응용프로그램 특정 바인딩이 지정되어 있어야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 인증 및 보호 링크를 클릭하십시오.
  7. 보호 토큰 테이블에서 처리자 또는 생성기 토큰 링크를 클릭하십시오.

이 관리 콘솔 패널은 JAX-WS(Java™ API for XML Web Services) 응용프로그램에 적용됩니다.

이름

구성할 토큰의 이름을 지정합니다. 응용프로그램 특정 바인딩을 사용할 경우, 이 필드는 표시되지 않습니다.

토큰 유형

구성할 토큰의 유형을 지정합니다.

응용프로그램 특정 바인딩을 사용할 경우, 정책 파일에서 토큰 유형이 확보되며 읽기 전용입니다. 일반 바인딩을 사용할 경우, 목록에서 토큰 유형을 선택하십시오. 사용 가능한 토큰 유형은 다음과 같습니다.

  • X509V3 토큰 V1.1
  • X509V3 토큰 V1.0
  • 사용자 이름 토큰 V1.1
  • 사용자 이름 토큰 V1.0
  • X509PKCS7 토큰 V1.1
  • X509PKCS7 토큰 V1.0
  • X509PkiPathV1 토큰 V1.1
  • X509PkiPathV1 토큰 V1.0
  • LTPA 전파 토큰
  • X509V1 토큰 V1.1
  • LTPA 토큰
  • LTPA 토큰 V2.0
  • 사용자 정의 토큰
새로운 기능: LTPA 토큰 V2.0 토큰 유형은 IBM® WebSphere® Application Server, 버전 7.0 이상에서 새 네임스페이스를 사용하는 바인딩에만 사용 가능합니다. LTPA 토큰 V2.0을 토큰 처리자의 토큰 유형으로 선택하면 LTPA 토큰과 LTPA V2.0 토큰 둘 다 이용할 수 있습니다. 토큰 처리자를 LTPA V2.0 토큰으로만 제한하려면 토큰 버전 강제 시행 선택란을 선택하십시오.

LTPA 토큰을 토큰 생성기의 토큰 유형으로 선택하는 경우, 단일 사인온 상호운영성 모드가 사용 가능해야 합니다. 이는 웹과 SIP 보안에서 글로벌 보안의 설정입니다. 상호운영성 플래그가 사용 가능(true)으로 설정되지 않으면, 이러한 바인딩에 첨부된 응용프로그램이 시작될 때 오류가 발생합니다. 상호운영성 플래그의 상태를 확인하지 않고 LTPA 토큰을 사용하려면, 토큰 생성기의 사용자 정의 특성 com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7을 설정할 수 있습니다. LTPA 토큰에 단일 사인온 상호운영성 모드 사용 가능 또는 사용 불가능 주제에서 설명된 대로 관리 콘솔을 사용하여 특성을 설정하십시오. 웹 서비스 보안 API를 사용하여 특성을 설정할 수 없습니다.

newfeat
로컬 이름

인증 토큰 생성기 또는 처리자의 로컬 이름을 지정합니다. 로컬 이름 필드는 표시된 토큰 유형을 기반으로 채워집니다. 사용자 정의 토큰 유형만 편집하려면 이 필드를 사용하십시오.

URI

인증 토큰 생성기 또는 처리자의 URI(Uniform Resource Identifier)를 지정합니다. URI 필드는 표시된 토큰 유형을 기반으로 채워집니다. 사용자 정의 토큰 유형만 편집하려면 이 필드를 사용하십시오.

Kerberos 토큰 프로파일 v1.1의 OASIS 웹 서비스 보안 스펙에 정의된 대로 Kerberos 토큰을 생성하는 데 사용자 정의 토큰 유형이 사용되는 경우 이 필드를 공백으로 두십시오.

보안 토큰 참조

보안 토큰 참조를 지정합니다. 보안 토큰 참조 필드는 응용프로그램 특정 바인딩의 인증 토큰에 대해서만 표시됩니다. 이 필드는 기본 바인딩에 사용할 수 없습니다.

JAAS 로그인

바인딩 범위가 정해진 도메인에 효과적인 응용프로그램 및 시스템 JAAS(Java Authentication and Authorization Service) 로그인의 목록을 지정합니다.

응용프로그램이 글로벌 보안으로 범위가 정해지거나 자체 JAAS 로그인을 사용자 정의하지 않는 도메인으로 범위가 정해진 경우, 글로벌 로그인 목록이 메뉴 목록에 표시됩니다. 새 응용프로그램 로그인을 클릭하여 글로벌 JAAS 응용프로그램 로그인 콜렉션에 액세스하십시오. JAAS 로그인 메뉴 목록과 새 응용프로그램 로그인 단추 동작은 바인딩이 첨부와 연관되어 작성되는지 여부에 따라 다릅니다. JAAS 로그인과 같은 이전에 참조된 보안 구성은 다른 보안 도메인에서 액세스하지 못할 수 있으므로 보안 도메인을 변경하는 경우에는 주의하십시오.

사용자 정의 특성 – 이름

사용자 정의 특성에 사용되는 이름을 지정합니다.

사용자 정의 특성은 처음에 이 열에 표시되지 않습니다. 원하는 조치를 사용 가능하게 하려면 다음 단추 중 하나를 클릭하십시오.

단추 결과 조치
새로 작성 새 사용자 정의 특성 항목을 작성합니다. 사용자 정의 특성을 추가하려면 이름 및 값을 입력하십시오.
편집 선택된 사용자 정의 특성을 편집할 수 있게 합니다. 이 단추를 클릭하면 입력 필드를 제공하고 편집할 셀 값의 목록을 작성합니다. 편집 단추는 최소 한 개의 사용자 정의 특성이 추가될 때까지 사용할 수 없습니다.
삭제 선택된 사용자 정의 특성을 제거합니다.
사용자 정의 특성 – 값

사용할 사용자 정의 특성 값을 지정합니다. 필드를 사용하여 사용자 정의 특성 값을 입력, 편집 또는 삭제하십시오.

Kerberos 토큰을 생성하는 데 사용자 정의 토큰 유형이 사용되는 경우 다음 사용자 정의 특성을 지정하십시오.

사용자 정의 특성 이름
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName 대상 서비스의 이름을 지정합니다.

이 특성은 필수입니다.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost 대상 서비스와 연관된 호스트 이름을 myhost.mycompany.com 형식으로 지정합니다.

이 특성은 필수입니다.

com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm 대상 서비스와 연관된 범주의 이름을 지정합니다.

이 특성은 단일 Kerberos 범주에 대해
선택적입니다. targetServiceRealm 특성이 지정되지 않으면, Kerberos 구성 파일의
기본 범주 이름이 범주 이름으로 사용됩니다. 교차 또는 신뢰 범주 환경에서는 targetServiceRealm 특성에 값을 제공해야 합니다.

토큰 생성기의 경우, 대상 서비스 이름과 대상 호스트 이름을 조합하여 대상 Kerberos 서비스 프린시펄 이름을 나타내는 SPN(Service Principal Name)을 형성합니다. Kerberos 클라이언트가 SPN에 대해 초기 Kerberos AP_REQ 토큰을 요청합니다.

응용프로그램이 각각의 웹 서비스 요청 메시지에 대해 Kerberos V5 AP_REQ 토큰을 생성하거나 이용하는 경우, 응용프로그램에 대한 토큰 생성기 및 토큰 처리자 바인딩에서 com.ibm.wsspi.wssecurity.kerberos.attach.apreq 사용자 정의 특성을 true로 설정하십시오. 자세한 정보는 웹 서비스 보안 문제점 해결 팁 주제를 참조하십시오.

콜백 핸들러

콜백 핸들러를 구성할 수 있는 콜백 핸들러 페이지에 링크됩니다. 콜백 핸들러 설정은 메시지 헤더에서 보안 토큰이 얻어지는 방법을 판별합니다.

기본 바인딩을 사용 중인 사용자 이름 토큰 또는 LTPA 토큰에 대해 작업할 경우, 사용자 이름 및 암호 예제가 제공될 수 있습니다. 이러한 토큰 유형의 값을 갱신해야 합니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
콜백 핸들러 설정
보호 토큰 설정(생성기 또는 처리자)
응용프로그램 정책 세트 콜렉션
WS-Security 인증 및 보호


파일 이름: uwbs_wsspsbat.html