로그인 맵핑 콜렉션

이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하기 위한 구성 목록을 볼 수 있습니다. 로그인 맵핑은 JAAS(Java™ Authentication and Authorization Service) 로그인 구성으로 인증 메소드를 맵핑하여 보안 토큰의 유효성을 검증합니다. WebSphere® Application Server에는 다음과 같은 네 가지 인증 메소드가 사전 정의되어 있습니다. BasicAuth, Signature, IDAssertion 및 LTPA(Lightweight Third Party Authentication)

중요사항: 버전 5.x와 버전 6 이상 응용프로그램 간에 중요한 차이점이 있습니다. 이 주제의 정보는 WebSphere Application Server 버전 6.0.x 이상과 함께 사용되는 버전 5.x 응용프로그램만 지원합니다. 버전 6.0.x 이상의 응용프로그램에는 이 정보가 적용되지 않습니다.
셀 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 로그인 맵핑을 클릭하십시오.
  3. 새로 작성을 클릭하여 새 로그인 맵핑을 작성하거나 기존 구성을 클릭하여 설정을 수정하십시오.
서버 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 로그인 맵핑을 클릭하십시오.
  4. 새로 작성을 클릭하여 새 로그인 맵핑 구성을 작성하거나 기존 구성의 이름을 클릭하십시오.
응용프로그램 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 로그인 맵핑을 클릭하십시오.
런타임 갱신을 클릭하면, 이전에 저장된 ws-security.xml 파일에 포함된 기본 바인딩 정보로 웹 서비스 보안 런타임이 갱신됩니다. 이 패널에서 인증 메소드, JAAS 구성 이름 및 Callback Handler Factory 클래스 이름을 지정한 후, 다음 단계를 완료해야 합니다.
  1. 관리 콘솔의 맨 위에 있는 메시지 섹션에서 저장을 클릭하십시오.
  2. 런타임 갱신을 클릭하십시오. 런타임 갱신을 클릭하면, 다른 웹 서비스에 작성한 구성 변경사항도 웹 서비스 보안 런타임에 갱신됩니다.
중요사항: 응용프로그램 레벨에서 로그인 맵핑 구성이 발견되지 않은 경우, 웹 서비스 런타임은 서버 레벨에서 로그인 맵핑 구성에 대해 검색합니다. 서버 레벨에서 구성이 발견되지 않은 경우, 웹 서비스 런타임은 셀을 검색합니다.
인증 메소드 [버전 5 전용]

보안 토큰의 유효성을 검증하는 데 사용되는 인증 메소드를 지정합니다.

사용 가능한 인증 메소드는 다음과 같습니다.
BasicAuth
기존 인증 메소드에는 보안 토큰의 사용자 이름과 암호가 모두 포함됩니다. 토큰의 정보는 수신 서버에서 인증되며, 신임을 작성하는 데 사용됩니다.
서명
서명 인증 메소드는 X.509 인증서를 보안 토큰으로 송신합니다. LDAP(Lightweight Directory Access Protocol) 레지스트리의 경우, 식별 이름(DN)이 LDAP 인증 필터 설정을 기반으로 하는 신임에 맵핑됩니다. 로컬 OS 레지스트리의 경우, 대개 일반 이름(CN)인 인증의 첫 번째 속성이 레지스트리의 사용자 이름으로 직접 맵핑됩니다.
IDAssertion
ID 가정검증 메소드는 신뢰 ID를 WebSphere Application Server 신임에 맵핑합니다. 이 인증 메소드는 보안 토큰에 사용자 이름만을 포함합니다. 신뢰 용도로 추가 토큰이 메시지에 포함되어 있습니다. 추가 토큰이 신뢰를 얻으면, IDAssertion 토큰 사용자 이름이 신임에 맵핑됩니다.
LTPA
LTPA(Lightweight Third Party Authentication)는 LTPA 토큰의 유효성을 검증합니다.
JAAS 구성 이름 [버전 5 전용]

JAAS(Java Authentication and Authorization Service) 구성의 이름을 지정합니다.

콜백 핸들러 팩토리 클래스 이름 [버전 5 전용]

CallbackHandler 클래스의 팩토리 이름을 지정합니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 개념
관련 태스크
관련 참조
로그인 맵핑 구성 설정


파일 이름: uwbs_logmap.html