이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하기 위한
구성 목록을 볼 수 있습니다. 로그인 맵핑은 JAAS(Java™
Authentication and Authorization Service) 로그인 구성으로 인증 메소드를 맵핑하여
보안 토큰의 유효성을 검증합니다. WebSphere® Application
Server에는 다음과 같은 네 가지 인증 메소드가 사전 정의되어 있습니다. BasicAuth, Signature, IDAssertion
및 LTPA(Lightweight Third Party Authentication)
중요사항: 버전 5.x와 버전 6 이상 응용프로그램 간에 중요한 차이점이 있습니다. 이 주제의 정보는
WebSphere Application Server
버전 6.0.x 이상과 함께 사용되는 버전 5.x 응용프로그램만 지원합니다. 버전 6.0.x 이상의 응용프로그램에는
이 정보가 적용되지 않습니다.
셀 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
- 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
- 추가 특성 아래에서 로그인 맵핑을 클릭하십시오.
- 새로 작성을 클릭하여 새 로그인 맵핑을 작성하거나 기존 구성을 클릭하여 설정을 수정하십시오.
서버 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
- server_name을 클릭하십시오.
- 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: Websphere
Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서
웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.
mixv
- 추가 특성 아래에서 로그인 맵핑을 클릭하십시오.
- 새로 작성을 클릭하여 새 로그인 맵핑 구성을 작성하거나 기존 구성의 이름을 클릭하십시오.
응용프로그램 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
- application_name을 클릭하십시오.
- 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
- 웹 서비스 보안 특성 아래에서 웹 서비스:
서버 보안 바인딩을 클릭하십시오.
- 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
- 로그인 맵핑을 클릭하십시오.
런타임 갱신을 클릭하면, 이전에 저장된
ws-security.xml 파일에 포함된
기본 바인딩 정보로 웹 서비스 보안 런타임이 갱신됩니다. 이 패널에서 인증 메소드,
JAAS 구성 이름 및
Callback Handler Factory 클래스 이름을 지정한 후, 다음 단계를 완료해야 합니다.
- 관리 콘솔의 맨 위에 있는 메시지 섹션에서 저장을 클릭하십시오.
- 런타임 갱신을 클릭하십시오. 런타임 갱신을
클릭하면, 다른 웹 서비스에 작성한 구성 변경사항도 웹 서비스
보안 런타임에 갱신됩니다.
중요사항: 응용프로그램 레벨에서 로그인 맵핑 구성이 발견되지 않은 경우, 웹 서비스 런타임은
서버 레벨에서 로그인 맵핑 구성에 대해 검색합니다. 서버 레벨에서 구성이 발견되지 않은 경우,
웹 서비스 런타임은 셀을 검색합니다.