토큰 처리자 구성 설정

이 페이지에서 토큰 처리자에 대한 정보를 지정할 수 있습니다. 정보는 보안 토큰을 처리하기 위해 처리자측에서만 사용합니다.

셀 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 처리자 바인딩 아래에서 토큰 처리자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 처리자를 작성하십시오.
서버 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 처리자 바인딩 아래에서 토큰 처리자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 처리자를 작성하십시오.
응용프로그램 레벨에서 버전 6 이상 응용프로그램의 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 서명 정보에 액세스할 수 있습니다.
    • 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오. 필수 특성 아래에서 토큰 처리자를 클릭하십시오.
    • 응답 처리자(수신자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오. 필수 특성 아래에서 토큰 처리자를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 구성을 지정하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.

추가 특성을 지정하기 전에 토큰 처리자 이름, 토큰 처리자 클래스 이름 및 값 유형 로컬 이름 필드에 값을 지정하십시오.

토큰 처리자 이름 [버전 6 전용]

토큰 처리자 구성의 이름을 지정합니다.

예를 들어, 기본 X509 토큰 처리자 이름이 암호화에 대해 con_enctcon이거나 서명에 대해 con_signtcon입니다. 또는 사용자 정의 토큰 처리자 이름이 서명에 대해 sig_tcon일 수 있습니다.

토큰 처리자 클래스 이름 [버전 6 전용]

토큰 처리자 구현 클래스의 이름을 지정합니다.

JAAS(Java™ Authentication and Authorization Service) 로그인 모듈 구현은 처리자 측에서 보안 토큰의 유효성을 검증(인증)하기 위해 사용됩니다.

파트 참조 [버전 6 전용]

전개 설명자에 정의된 보안 토큰의 이름에 대한 참조를 지정합니다.

응용프로그램 레벨에서 보안 토큰이 전개 설명자에 지정되지 않은 경우, 파트 참조 필드가 표시되지 않습니다.

인증 경로 [버전 6 전용]

트러스트 앵커 및 인증 저장을 지정합니다.

다음 옵션을 선택할 수 있습니다.
없음
이 옵션을 선택하면, 인증 경로가 지정되지 않습니다.
모두 신뢰
이 옵션을 선택하면, 인증이 신뢰됩니다. 수신된 토큰이 포함된 경우 인증 경로 유효성 검증이 처리되지 않습니다.
전용 서명 정보
이 옵션을 선택하면, 트러스트 앵커 및 인증 저장을 지정할 수 있습니다. 신뢰 인증의 인증 저장 또는 트러스트 앵커를 선택한 경우, 인증 경로를 설정하기 전에 콜렉션 인증 저장소를 구성해야 합니다.

트러스트 앵커

다음 레벨에서 다음 바인딩에 대한 트러스트 앵커를 지정할 수 있습니다.
표 1. 트러스트 앵커 바인딩 설정. 트러스트 앵커는 메시지 서명에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 경로
기본 처리자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서, 트러스트 앵커를 클릭하십시오.
기본 처리자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서, 트러스트 앵커를 클릭하십시오.

인증 저장

다음 레벨에서 다음 바인딩에 대한 인증 경로 구성을 지정할 수 있습니다.
표 2. 인증 저장소 바인딩 설정. 인증은 메시지 서명에 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 경로
기본 처리자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서, 콜렉션 인증 저장소를 클릭하십시오.
기본 처리자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서, 콜렉션 인증 저장소를 클릭하십시오.
신뢰 ID 연산기 참조 [버전 6 전용]

신뢰 ID 연산기 패널에 정의된 신뢰 ID 연산기 클래스 이름의 참조를 지정합니다. 신뢰 ID 연산기는 수신된 ID가 신뢰되는지 여부를 판별하는데 사용합니다.

다음 옵션을 선택할 수 있습니다.
없음
이 옵션을 선택하면, 신뢰 ID 연산기가 지정되지 않습니다.
기존 평가자 정의
이 옵션을 선택하면, 구성된 신뢰 ID 연산기 중 하나를 선택할 수 있습니다.
다음 레벨에서 다음 바인딩에 대한 인증 경로 구성을 지정할 수 있습니다.
표 3. 신뢰 ID 평가자 바인딩 설정. 신뢰 ID 평가자는 수신된 ID가 신뢰되는지 여부를 판별하는 데 사용됩니다.
바인딩 이름 서버 레벨, 셀 레벨 또는 응용프로그램 레벨 경로
기본 처리자 바인딩 셀 레벨
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 신뢰 ID 연산기를 클릭하십시오.
기본 처리자 바인딩 서버 레벨
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 신뢰 ID 연산기를 클릭하십시오.
바인딩 평가자 정의
이 옵션을 선택하면, 새 신뢰 ID 연산기 및 클래스 이름을 지정할 수 있습니다.

신뢰 ID 연산기 참조를 선택한 경우, 토큰 처리자를 설정하기 전에 신뢰 ID 연산기를 구성해야 합니다.

신뢰 ID 연산기 필드가 기본 바인딩 구성 및 Application Server 바인딩 구성에 표시됩니다.

Nonce 확인 [버전 6 전용]

사용자 이름 토큰의 Nonce가 확인되는지 여부를 지정합니다.

이 옵션은 셀, 서버 및 응용프로그램 레벨에 표시됩니다. 이 옵션은 포함된 토큰의 유형이 사용자 이름 토큰인 경우에만 유효합니다.

시간소인 확인 [버전 6 전용]

사용자 이름 토큰의 시간소인이 확인되는지 여부를 지정합니다.

이 옵션은 셀, 서버 및 응용프로그램 레벨에 표시됩니다. 이 옵션은 포함된 토큰의 유형이 사용자 이름 토큰인 경우에만 유효합니다.

값 유형 로컬 이름 [버전 6 전용]

소비된 토큰에 대한 값 유형의 로컬 이름을 지정합니다.

이 제품에 사용자 이름 토큰과 X.509 인증 보안 토큰의 사전 정의된 값 유형 로컬 이름이 있습니다. 사용자 이름 토큰과 X.509 인증 보안 토큰에 다음 로컬 이름을 사용합니다. 다음 로컬 이름을 지정하는 경우, 값 유형의 URI(Uniform Resource Identifier)를 지정하지 않아야 합니다.
사용자 이름 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509 인증 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
PKIPath의 X509 인증 수
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7의 CRL 및 X509 인증 목록
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA(Lightweight Third Party Authentication)
LTPA_PROPAGATION
중요사항: LTPA(Lightweight Third Party Authentication)의 경우, 값 유형 로컬 이름은 LTPA입니다. 로컬 이름에 LTPA를 입력한 경우, 값 유형 URI 필드에 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI 값을 지정해야 합니다. LTPA 토큰 전파의 경우 값 유형 로컬 이름은 LTPA_PROPAGATION입니다. 로컬 이름에 LTPA_PROPAGATION을 입력하는 경우, 값 유형 URI 필드에도 http://www.ibm.com/websphere/appserver/tokentype URI 값을 지정해야 합니다. 기타 사전 정의된 값 유형의 경우(사용자 이름 토큰, X509 인증 토큰, PKIPath의 X509 인증 및 PKCS#7의 CRL 및 X509 인증 목록), 로컬 이름 필드의 값이 http://로 시작합니다. 예를 들어, 값 유형에 사용자 이름 토큰을 지정하려는 경우, 값 유형 로컬 이름 필드에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken을 입력하면 값 유형 URI 필드에 값을 입력할 필요가 없습니다

사용자 정의 토큰의 사용자 정의 값 유형을 지정하는 경우, 값 유형의 품질 이름(QName)에 대한 URI와 로컬 이름을 지정할 수 있습니다. 예를 들어, 로컬 이름에 Custom을 지정하고 URI에 http://www.ibm.com/custom을 지정할 수도 있습니다.

값 유형 URI [버전 6 전용]

통합 토큰에 대한 값 유형의 네임스페이스 URI를 지정합니다.

사용자 이름 토큰 또는 X.509 인증 보안 토큰에 대한 토큰 처리자를 지정하는 경우, 이 옵션을 지정하지 않아야 합니다. 기타 토큰을 지정하려는 경우, 값 유형에 대한 QName의 URI를 지정하십시오.

Application Server는 다음 사전 정의된 값 유형 URI를 제공합니다.
  • LTPA 토큰의 경우: http://www.ibm.com/websphere/appserver/tokentype/5.0.2
  • LTPA 토큰 전파의 경우: http://www.ibm.com/websphere/appserver/tokentype



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
토큰 처리자 콜렉션
토큰 생성기 콜렉션
토큰 생성기 구성 설정
[AIX Solaris HP-UX Linux Windows] [z/OS] JAAS 구성 설정


파일 이름: uwbs_tokenconsumern.html