토큰 생성기 구성 설정

이 페이지에서 토큰 생성기에 대한 정보를 지정할 수 있습니다. 정보는 보안 토큰을 생성하기 위해 생성기측에서만 사용됩니다.

셀 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩 아래에서 토큰 생성기 > token_generator_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 생성기를 작성하십시오.
서버 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 생성기 바인딩 아래에서 토큰 생성기 > token_generator_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 생성기를 작성하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리> URI_name을 클릭하십시오.
  3. 추가 특성 아래에서 다음과 같은 바인딩에 대한 토큰 생성기 정보에 액세스할 수 있습니다.
    • 요청 생성기(전송자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 새로 작성을 클릭하여 새 토큰 생성기를 작성하거나 기존 토큰 생성기의 이름을 클릭하여 설정을 지정하십시오.
응용프로그램 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  4. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  5. 추가 특성 아래에서 토큰 생성기 > 새로 작성을 클릭하십시오.

추가 특성을 지정하기 전에 토큰 생성기 이름토큰 생성기 클래스 이름 필드에 값을 지정하십시오.

토큰 생성기 이름 [버전 6 전용]

토큰 생성기 구성의 이름을 지정합니다.

예를 들어, 기본 X509 토큰 생성기 이름은 암호화에 대해 gen_enctgen이거나 서명에 대해 gen_signtgen입니다. 또는 사용자 정의 토큰 생성기 이름은 서명에 대해 sig_tgen일 수 있습니다.

토큰 생성기 클래스 이름 [버전 6 전용]

토큰 생성기 구현 클래스의 이름을 지정합니다.

이 클래스는 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 인터페이스를 구현해야 합니다.

토큰 생성기 클래스 이름 [버전 6 전용]

토큰 생성기 구현 클래스의 이름을 지정합니다.

인증 경로 [버전 6 전용]

CRL과 함께 PKCS#7 토큰 유형으로 랩핑된 보안 토큰을 생성하는데 사용하는 CRL(Certificate Revocation List)를 지정합니다.

토큰 생성기가 PKCS#7 토큰 유형용이 아닌 경우, 없음을 선택해야 합니다. 토큰 생성기가 PKCS#7 토큰 유형용이며 보안 토큰에 CRL을 패키지하려는 경우, 전용 서명 정보를 선택하고 콜렉션 인증 저장소에 CRL을 지정하십시오.

다음 레벨에서 다음 바인딩에 대한 인증 저장 구성을 지정할 수 있습니다.
표 1. 인증 경로 바인딩 설정. 인증은 메시지 서명에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서, 콜렉션 인증 저장소를 클릭하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서, 콜렉션 인증 저장소를 클릭하십시오.

콜렉션 인증 저장소를 사용하여 추가 특성 아래 인증 취소 목록을 클릭하여 관련 인증 취소 목록을 구성할 수 있습니다.

Nonce 추가 [버전 6 전용]

Nonce가 토큰 생성기의 사용자 이름 토큰에 포함되었는지 여부를 표시합니다. Nonce는 사용자 이름 토큰의 반복적 무단 침입을 중지하기 위해 메시지에 삽입된 고유 암호화 번호입니다.

응용프로그램 레벨에서 Nonce 추가 옵션을 선택하는 경우, 추가 특성에 다음 특성을 지정할 수 있습니다.

표 2. 추가 Nonce 특성. Nonce는 메시지에 보안을 더 추가하는 데 사용됩니다.
특성 이름 기본값 설명
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
600초 서버에서 캐시되는 Nonce 값의 제한시간 값(초 단위)을 지정합니다.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
0초 nonce 시간소인이 만기되기까지의 시간을 지정합니다.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
300초 Application Server가 메시지의 적시성을 확인할 때 고려할 클럭 스큐 값(초)을 지정합니다.

이러한 특성은 셀 및 서버 레벨의 관리 콘솔에서 사용 가능합니다. 그러나 응용프로그램 레벨에서 추가 특성 아래에 특성을 구성할 수 있습니다.

이 옵션은 셀, 서버 및 응용프로그램 레벨에 표시됩니다. 이 옵션은 생성 토큰 유형이 사용자 이름 토큰인 경우에만 유효합니다.

시간소인 추가 [버전 6 전용]

시간소인을 사용자 이름 토큰에 삽입할지 여부를 지정합니다.

이 옵션은 셀, 서버 및 응용프로그램 레벨에 표시됩니다. 이 옵션은 생성 토큰 유형이 사용자 이름 토큰인 경우에만 유효합니다.

값 유형 로컬 이름 [버전 6 전용]

생성된 토큰에 대한 값 유형의 로컬 이름을 지정합니다.

사용자 이름 토큰 및 X.509 인증 보안 토큰의 경우, 이 제품이 사전 정의된 값 유형을 제공합니다. 다음 로컬 이름을 지정하는 경우, 값 유형의 URI(Uniform Resource Identifier)를 지정하지 않아야 합니다.
사용자 이름 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509 인증 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
PKIPath의 X509 인증
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7의 CRL 및 X509 인증 목록
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA(Lightweight Third Party Authentication)
LTPA_PROPAGATION
중요사항: LTPA의 경우, 값 유형 로컬 이름은 LTPA입니다. 로컬 이름에 LTPA를 입력하는 경우, 값 유형 URI 필드에도 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI 값을 지정해야 합니다. LTPA 토큰 전파의 경우 값 유형 로컬 이름은 LTPA_PROPAGATION입니다. 로컬 이름에 LTPA_PROPAGATION을 입력하는 경우, 값 유형 URI 필드에도 http://www.ibm.com/websphere/appserver/tokentype URI 값을 지정해야 합니다. 기타 사전 정의된 값 유형의 경우(사용자 이름 토큰, X509 인증 토큰, PKIPath의 X509 인증 및 PKCS#7의 CRL 및 X509 인증 목록), 로컬 이름 필드의 값이 http://로 시작합니다. 예를 들어, 값 유형에 사용자 이름 토큰을 지정하려는 경우, 값 유형 로컬 이름 필드에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken을 입력하면 값 유형 URI 필드에 값을 입력할 필요가 없습니다

사용자 정의 토큰의 사용자 정의 값 유형을 지정하는 경우, 값 유형의 품질 이름(QName)에 대한 URI와 로컬 이름을 지정할 수 있습니다. 예를 들어, 로컬 이름에 Custom을 지정하고 URI에 http://www.ibm.com/custom을 지정할 수도 있습니다.

값 유형 URI [버전 6 전용]

생성된 토큰에 대한 값 유형의 네임스페이스 URI를 지정합니다.

사용자 이름 토큰 또는 X.509 인증 보안 토큰에 대한 토큰 생성기를 지정하는 경우, 이 옵션을 지정하지 않아야 합니다. 기타 토큰을 지정하려는 경우, 값 유형에 대한 QName의 URI를 지정하십시오.

Application Server는 다음 사전 정의된 값 유형 URI를 제공합니다.
  • LTPA 토큰의 경우: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • LTPA 토큰 전파의 경우: http://www.ibm.com/websphere/appserver/tokentype



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
토큰 처리자 콜렉션
토큰 처리자 구성 설정
토큰 생성기 콜렉션


파일 이름: uwbs_tokengeneratorn.html