콜백 핸들러 설정

이 페이지에서 메시지 헤더에서 보안 토큰을 얻는 방법을 판별하는 콜백 핸들러 설정을 구성할 수 있습니다.

일반 셀 레벨 또는 서버 레벨 바인딩을 편집할 때 콜백 핸들러 설정을 구성할 수 있습니다. 또한 정책 세트에 필요한 토큰 및 메시지 파트에 대한 응용프로그램 특정 바인딩을 구성할 수 있습니다.

일반 셀 레벨 바인딩을 편집할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 서비스 > 정책 세트 > 기본 정책 세트 바인딩을 클릭하십시오. 바인딩 패널에 기본 바인딩으로 설정된 바인딩(예: 프로바이더 샘플 바인딩)이 표시됩니다.
  2. 이 기본 바인딩을 편집하려면 서비스 > 정책 세트 > 일반 프로바이더 정책 세트 바인딩을 클릭하십시오.
  3. 첫 번째 단계에서 판별된 기본 바인딩의 이름을 클릭하십시오. (예: 프로바이더 샘플).
  4. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  5. 기본 메시지 보안 정책 바인딩 섹션에서 인증 및 보호 링크를 클릭하십시오.
  6. 보호 토큰 섹션 또는 인증 토큰 섹션에서 name_of_token 링크를 클릭하십시오.
  7. 콜백 핸들러 링크를 클릭하십시오.
정책 세트에 필요한 토큰 및 메시지 파트에 대한 응용프로그램 특정 바인딩을 구성할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 응용프로그램>응용프로그램 유형>WebSphere 엔터프라이즈 응용프로그램을 클릭하십시오.
  2. 웹 서비스를 포함하는 응용프로그램을 선택하십시오. 응용프로그램에 서비스 프로바이더 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 프로바이더 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
  4. 바인딩을 선택하십시오. 이미 정책 세트가 첨부되고 응용프로그램 특정 바인딩이 지정되어 있어야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 인증 및 보호 링크를 클릭하십시오.
  7. 보호 토큰 섹션 또는 인증 토큰 섹션에서 name_of_token 링크를 클릭하십시오.
  8. 콜백 핸들러 링크를 클릭하십시오.

이 관리 콘솔 패널은 JAX-WS(Java™ API for XML Web Services) 응용프로그램에 적용됩니다.

콜백 핸들러는 구성할 다른 토큰에 대해 필드를 다르게 표시합니다. 보호를 위한 생성기 또는 처리자 토큰을 구성할지 아니면 인증을 위한 인바운드 또는 아웃바운드 토큰을 구성할지 여부에 따라, 이 패널의 섹션 및 필드는 각 필드에 대한 설명에서 언급한 바와 같이 이 주제에 설명된 필드의 일부 또는 모두를 표시합니다.

클래스 이름

클래스 이름 섹션의 필드는 모든 유형의 토큰 구성에 사용 가능합니다.

콜백 핸들러에 사용할 클래스 이름을 선택하십시오. 표준 조작의 경우 내장 기본값 사용 옵션을 선택하십시오. 사용자 정의 토큰 유형을 사용할 경우에만 사용자 정의 사용 옵션을 사용하십시오.

Kerberos 사용자 정의 토큰 유형의 경우, 토큰 생성기 구성에 com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler 클래스 이름을 사용하십시오. 토큰 처리자 구성에는 com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler를 사용하십시오.

내장 기본값 사용

클래스 이름에 대한 기본값이 사용됨을 지정합니다. 이 단일 선택 단추를 선택하는 경우 기본값(필드에 표시됨)을 사용하십시오. 이 이름은 토큰 유형에 기반하고, 콜백 핸들러가 토큰 생성기 또는 토큰 처리자에 대한 것인지 여부에 기반합니다. 이 옵션은 사용자 정의 사용 옵션과 상호 배타적입니다.

사용자 정의 사용

클래스 이름에 대한 사용자 정의 값이 사용됨을 지정합니다. 사용자 정의 클래스 이름을 사용하려면 이 단일 선택 단추를 선택하고 필드에 이름을 입력하십시오.

이 입력 필드에 사용 가능한 기본값이 없습니다. 다음 테이블의 정보를 사용하여 이 값을 판별하십시오.

표 1. 콜백 핸들러 및 연관된 토큰 유형의 사용자 정의 클래스 이름. 콜백 핸들러는 메시지 헤더에서 보안 토큰을 얻는 방법을 판별합니다.
토큰 유형 처리자 또는 생성기 콜백 핸들러 클래스 이름
UsernameToken 처리자(consumer) com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler
UsernameToken 생성기 com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler
X509Token 처리자(consumer) com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler
X509Token 생성기 com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler
LTPAToken/LTPAPropagationToken 처리자(consumer) com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler
LTPAToken/LTPAPropagationToken 생성기 com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler
SecureConversationToken 처리자(consumer) com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler
SecureConversationToken 생성기 com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler

이 단추는 내장 기본값 사용 옵션과 상호 배타적입니다.

인증(생성기)

인증 섹션의 필드는 보호 토큰을 구성하려는 경우 사용 가능합니다. 생성기 토큰의 경우, 목록에서 인증 저장소를 선택하도록 클릭하거나 새로 작성 단추를 클릭하여 인증 저장소를 추가할 수 있습니다.

인증(처리자)

인증 섹션의 필드는 보호 토큰을 구성하려는 경우 사용 가능합니다. 처리자 토큰의 경우, 인증 신뢰 옵션 또는 인증 저장소 옵션을 사용하여 인증 저장소를 구성할 수 있습니다.

인증 - 인증 신뢰(처리자)

이 옵션은 토큰 처리자에만 적용됩니다. 이 옵션은 시스템이 모든 인증을 신뢰함을 표시하며, 특정 인증 저장소를 정의하지 않습니다. 이 옵션은 인증 저장소 옵션과 상호 배타적입니다.

인증 - 인증 저장소(처리자)

이 옵션은 토큰 처리자에만 적용됩니다. 인증 취소 목록(CRL)을 포함할 수 있는 중간 인증이 있는 인증 저장소 콜렉션을 지정하려면 이 옵션을 사용하십시오. 입력 필드에 지정된 인증 저장소를 신뢰하려면 이 옵션을 선택하십시오. 이 옵션은 인증서 신뢰 옵션과 상호 배타적입니다. 인증 저장소 옵션을 선택하면 새 인증 저장소 및 트러스트 앵커 저장소를 구성할 수 있도록 새로 작성 단추가 사용 가능합니다.

인증 저장소 필드의 값을 기본값(없음)으로 설정할 수 있습니다. 하지만 트러스트 앵커 저장소 값은 특정 값으로 설정해야 합니다. 기본값이 없습니다. 모든 인증 신뢰 옵션을 선택하지 않은 경우 트러스트 앵커가 필수입니다.

기본 인증

기본 인증 섹션의 필드는 LTPA 전파 토큰이 아닌 인증 토큰을 구성하려는 경우 사용 가능합니다.

Kerberos 사용자 정의 토큰 유형의 경우, Kerberos 로그인의 기본 인증 섹션을 완료해야 합니다.

사용자 이름

인증할 사용자 이름을 지정합니다.

암호

인증할 암호를 지정합니다. 이 입력 필드에 인증을 위한 암호를 입력하십시오.

암호 확인

확인할 암호를 지정합니다.

키 스토어

키 스토어 섹션의 필드는 보호 토큰을 구성하려는 경우 사용 가능합니다.

키 스토어 이름 목록에서 사용자 정의를 클릭하여 사용자 정의 키 스토어를 정의하거나, 외부 정의된 키 스토어 이름 중 하나를 클릭하거나, 키 스토어가 필요하지 않은 경우 없음을 클릭하십시오.

키 저장소 - 이름

사용할 중앙 집중식 관리 키 스토어 파일의 이름을 지정합니다.

이 메뉴에서 중앙 집중식 관리 키 스토어 파일의 이름을 클릭하거나 다음 값 중 하나를 입력하십시오.
NodeDefaultKeyStore
NodeDefaultTrustStore
NodeLTPAKeys
없음
중앙 집중식 관리 키 스토어 파일을 사용하지 않도록 지정합니다.
사용자 정의
중앙 집중식 관리 키 스토어 파일을 사용하도록 지정합니다. 사용자 정의 키 스토어 및 키 설정을 구성하려면 사용자 정의 키 스토어 구성 링크를 클릭하십시오.
키 저장소 - 사용자 정의 키 저장소 구성

사용자 정의 키 스토어 작성을 위한 링크를 지정합니다. 사용자 정의 키 스토어를 구성할 수 있는 패널을 열려면 이 링크를 클릭하십시오.

키 섹션의 필드는 보호 토큰을 구성하려는 경우 사용 가능합니다.

이름

사용할 키의 이름을 지정합니다. 이 필수 필드에 사용할 키의 이름을 입력하십시오.

별명

사용하려는 키의 별명 이름을 지정합니다. 이 필수 필드에 사용할 키의 별명 이름을 입력하십시오.

암호

사용하려는 키의 암호를 지정합니다.

비대칭 암호화 생성기 또는 비대칭 서명 처리자의 공용 키에 대한 암호는 설정할 수 없습니다.

암호 확인

사용하려는 키의 암호 확인을 지정합니다. 암호 필드에 입력한 암호를 확인을 위해 입력하십시오.

비대칭 아웃바운드 암호화 또는 인바운드 서명의 공용 키에 대한 키 암호 확인은 제공하지 마십시오.

사용자 정의 특성

사용자 정의 특성 섹션의 필드는 모든 유형의 토큰 구성에 사용 가능합니다.

이름 값 쌍을 사용하여 콜백 핸들러에 필요한 사용자 정의 특성을 추가할 수 있습니다.

JAX-WS 프로그래밍 모델을 사용하는 경우 서명자 인증 암호화를 구현하려면, 암호화 토큰 생성기의 콜백 핸들러에서 true 값의 사용자 정의 특성 com.ibm.wsspi.wssecurity.token.cert.useRequestorCert를 추가하십시오. 이 구현은 SOAP 요청의 서명자에 대한 인증을 사용하여 SOAP 응답을 암호화합니다. 이 사용자 정의 특성은 응답 생성기에서 사용됩니다.

Kerberos 토큰 프로파일 V1.1에 대한 OASIS 웹 서비스 보안 스펙을 기반으로 하는 Kerberos 사용자 정의 토큰의 경우, 토큰 생성에 com.ibm.wsspi.wssecurity.krbtoken.clientRealm 특성을 지정하십시오. 이 특성은 클라이언트와 연관되는 Kerberos 범주의 이름을 지정하고, Kerberos 클라이언트 범주에서 Kerberos 로그인이 시작될 수 있도록 합니다. 지정되지 않을 경우 기본 Kerberos 범주 이름이 사용됩니다. 이 특성은 단일 Kerberos 범주 환경에 대해서는 선택적입니다. 교차 또는 신뢰 Kerberos 범주 환경에서 웹 서비스 보안을 구현하는 경우, clientRealm 특성에 값을 제공해야 합니다.

Kerberos 사용자 정의 특성 com.ibm.wsspi.wssecurity.krbtoken.loginPrompt는 값이 true이면 Kerberos 로그인을 사용 가능하게 합니다. 기본값은 False입니다. 이 특성은 선택적입니다.

JAX-WS 프로그래밍 모델에 대해 사용자 이름 토큰을 구성할 때, 재전송 공격을 방지하기 위해 콜백 핸들러 구성에 다음 사용자 정의 특성을 추가하도록 적극 권장됩니다. 이러한 사용자 정의 특성은 메시지 인증에 nonce 및 시간소인을 사용하고 확인합니다.
특성 이름(생성기) 특성 값
com.ibm.wsspi.wssecurity.token.username.addNonce true
com.ibm.wsspi.wssecurity.token.username.addTimestamp true
특성 이름(처리자) 특성 값
com.ibm.wsspi.wssecurity.token.username.verifyNonce true
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp true
이름

사용하려는 사용자 정의 특성 이름을 지정합니다.

사용자 정의 특성은 처음에 이 열에 표시되지 않습니다. 사용자 정의 특성에 대한 다음 조치 중 하나를 클릭하십시오.

단추 결과 조치
새로 작성 새 사용자 정의 특성 항목을 작성합니다. 사용자 정의 특성을 추가하려면 이름 및 값을 입력하십시오.
삭제 선택된 사용자 정의 특성을 제거합니다.

사용하려는 사용자 정의 특성 값을 지정합니다. 입력 필드를 사용하여 사용자 정의 특성 값을 입력하거나 삭제할 수 있습니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
보호 토큰 설정(생성기 또는 처리자)
응용프로그램 정책 세트 콜렉션
응용프로그램 정책 세트 설정
첨부된 응용프로그램 콜렉션 검색
정책 세트 바인딩 설정


파일 이름: uwbs_wsspsbch.html