토큰 유형 설정

관리 콘솔을 사용하여 토큰 유형에 대한 세부사항을 정의하십시오. 이 패널은 각기 다른 토큰 유형에 대해 다르게 표시됩니다. 토큰 유형의 특성뿐만 아니라 지원되는 보안 토큰의 유형을 지정하는 정책도 정의할 수 있습니다.

정책 세트의 토큰 유형을 보려면 다음 단계를 완료하십시오.
  1. 서비스 > 정책 세트 > 응용프로그램 정책 세트 > policy_set_name을 클릭하십시오.
  2. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  3. 기본 정책 링크 또는 부트스트랩 정책 링크를 클릭하십시오.
  4. 다음 중 하나를 클릭하십시오.
    • 정책 세부사항 섹션에서 요청 토큰 정책
    • 정책 세부사항 섹션에서 응답 토큰 정책
    • 키 대칭 섹션에서 대칭 서명 및 암호화 정책
    • 키 대칭 섹션에서 비대칭 서명 및 암호화 정책
  5. 요청 토큰 정책 또는 응답 토큰 정책의 경우, 지원되는 토큰 유형 테이블에서 토큰을 클릭하거나 토큰 유형 추가 단추를 클릭하여 추가할 토큰의 유형을 선택하십시오.
  6. 대칭 서명 및 암호화 정책 또는 비대칭 서명 및 암호화 정책의 경우, 선택된 유형 정책 편집을 클릭하십시오.

이 패널은 구성 또는 추가 중인 각 토큰 유형에 대해 표시됩니다. 일부 토큰 유형 필드가 표시되고 기타 필드는 표시되지 않습니다. 이 도움말 주제는 각 토큰 유형에 대한 모든 필드를 포함하고 각 필드에 대해 구성 중인 토큰을 설명합니다.

사용자 정의 토큰 이름

사용자 정의 토큰의 경우, 구성 중인 토큰의 이름을 지정합니다. 이 입력 필드에 사용자 정의 토큰 이름을 입력하거나 편집하십시오.

로컬 이름

사용자 정의 토큰의 경우, 로컬 이름을 지정합니다.

Kerberos 토큰 프로파일 v1.1의 OASIS 웹 서비스 보안 스펙에 정의된 대로 Kerberos 토큰을 생성하는 데 사용자 정의 토큰 유형이 사용되는 경우, 로컬 이름에 다음 테이블의 값 중 하나를 사용하십시오. 선택하는 값은 KDC(Key Distribution Center)에서 생성되는 Kerberos 토큰의 스펙 레벨에 따라 다릅니다. 다음 표는 각 값과 연관된 스펙 레벨 및 값을 나열합니다. 상호운영성을 위해 기본 보안 프로파일 V1.1 표준은 로컬 이름인 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ를 사용해야 합니다.

Kerberos 토큰의 로컬 이름 값 연관된 스펙 레벨 레벨
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos 스펙에 정의된 Kerberos V5 AP-REQ입니다. 이 값은 Kerberos 티켓이 AP 요청인 경우 사용됩니다.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ RFC-1964 [1964], 섹션 1.1 및 후속 RFC-4121, 섹션 4.1에 정의된 대로 KRB_AP_REQ 메시지를 포함하는 GSS-API Kerberos V5 메커니즘 토큰입니다. 이 값은 Kerberos 티켓이 AP 요청(ST + 인증기)인 경우 사용됩니다.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 RFC1510에 정의된 Kerberos V5 AP-REQ입니다. 이 값은 Kerberos 티켓이 RFC1510당 AP 요청인 경우 사용됩니다.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 RFC-1964, 섹션 1.1 및 후속 RFC-4121, 섹션 4.1에 정의된 대로 KRB_AP_REQ 메시지를 포함하는 GSS-API Kerberos V5 메커니즘 토큰입니다. 이 값은 Kerberos 티켓이 RFC1510당 AP 요청(ST + 인증기)인 경우 사용됩니다.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 RFC4120에 정의된 Kerberos V5 AP-REQ입니다. 이 값은 Kerberos 티켓이 RFC4120당 AP 요청인 경우 사용됩니다.
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 RFC-1964, 섹션 1.1 및 후속 RFC-4121, 섹션 4.1에 정의된 대로 KRB_AP_REQ 메시지를 포함하는 GSS-API Kerberos V5 메커니즘 토큰입니다. 이 값은 Kerberos 티켓이 RFC4120당 AP 요청(ST + 인증기)인 경우 사용됩니다.
URI

사용자 정의 토큰의 경우, URI(Uniform Resource Identifier)를 지정합니다.

Kerberos 토큰 프로파일 v1.1의 OASIS 웹 서비스 보안 스펙에 정의된 대로 Kerberos 토큰을 생성하는 데 사용자 정의 토큰 유형이 사용되는 경우 이 필드를 비워 두십시오.

LTPA 토큰 이름

LTPA 토큰의 경우, 구성 중인 토큰의 이름을 지정합니다. 이 입력 필드에 LTPA 토큰 이름을 입력하거나 편집하십시오.

JAAS 주제 전파

LTPA 토큰의 경우, 연관된 JAAS(Java Authentication and Authorization Service) 주제가 전파되는지 여부를 지정하십시오. JAAS 주제를 전파하려면 이 선택란을 선택하십시오. 기본값은 선택되어 있지 않습니다. 따라서 JAAS 주제가 기본적으로 전파되지 않습니다.

사용자 이름 토큰 이름

구성 중인 토큰의 이름을 지정합니다. 이 입력 필드에 사용자 이름 토큰의 이름을 입력하거나 편집하십시오.

WS-Security 버전

사용자 이름 토큰의 경우, 메시지 전송 보호에 사용되는 웹 서비스 보안(WS-Security 스펙)의 버전을 지정합니다.

다음 버전을 사용할 수 있습니다.

  • WS-Security V1.0
  • WS-Security V1.1
X.509 토큰 이름

X.509 토큰의 경우, 구성 중인 토큰의 이름을 지정합니다. 이 입력 필드에 X.509 토큰 이름을 입력하거나 편집하십시오.

WS-Security 버전

X.509 토큰의 경우, 메시지 전송 보호에 사용되는 웹 서비스 보안의 버전을 지정합니다.

다음 버전을 사용할 수 있습니다.

  • WS-Security V1.0
  • WS-Security V1.1
X.509 유형

X.509 토큰의 경우, 구성 중인 X.509 토큰의 유형을 지정합니다.

다음 유형이 X.509 토큰에 대해 사용 가능합니다.

  • X.509 버전 1. 이 옵션은 WS-Security 버전 1.1에만 사용할 수 있습니다.
  • X.509, 버전 3
  • X.509 PKCX7
  • PKI 경로 버전 1
보안 통신 토큰

보안 통신 토큰은 대칭 서명 및 암호화 정책을 사용할 때만 사용 가능합니다.

보안 컨텍스트 토큰 발행자에 대한 참조 필수

보안 통신 토큰의 경우, 이 옵션을 선택하여 보안 컨텍스트 토큰의 발행자에 대한 참조를 지정하십시오.

보안 컨텍스트 토큰 발행자에 대한 참조 필수 옵션을 선택한 후 보안 컨텍스트 토큰 발행자의 URI를 지정하십시오.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조


파일 이름: uwbs_wsspstok.html