호출자 설정

이 페이지에서 호출자 설정을 구성할 수 있습니다. 호출자는 인증에 사용되는 토큰 또는 메시지 파트를 지정합니다.

기본 셀 또는 서버 바인딩을 편집할 때 메시지 파트에 대한 호출자 설정을 구성할 수 있습니다. 또한 정책 세트에 필요한 토큰 및 메시지 파트에 대한 응용프로그램 특정 바인딩을 구성할 수 있습니다.

일반 프로바이더 바인딩을 편집할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 서비스 > 정책 세트 > 일반 프로바이더 정책 세트 바인딩을 클릭하십시오.
  2. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  3. 기본 메시지 보안 정책 바인딩 섹션에서 인증 및 보호 링크를 클릭하십시오.
  4. 기본 메시지 보안 정책 바인딩 섹션에서 호출자 링크를 클릭하십시오.
  5. 새로 작성을 클릭하십시오.
정책 세트에 필요한 토큰 및 메시지 파트에 대한 응용프로그램 특정 바인딩을 구성할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램을 클릭하십시오.
  2. 웹 서비스를 포함하는 응용프로그램을 선택하십시오. 응용프로그램에 서비스 프로바이더 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 프로바이더 정책 세트 및 바인딩 링크를 클릭하십시오. 호출자 설정은 서비스 프로바이더 정책 세트 및 바인딩에만 사용할 수 있습니다. 서비스 클라이언트 정책 세트 및 바인딩에는 호출자 설정을 사용할 수 없습니다.
  4. 바인딩을 선택하십시오. 이미 정책 세트가 첨부되고 응용프로그램 특정 바인딩이 지정되어 있어야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 호출자 링크를 클릭하십시오.
  7. 새로 작성을 클릭하십시오.
    주: 새 호출자를 작성하면 사용 가능한 다음 순서에 자동으로 지정됩니다. 아래 순서 섹션에 설명한 대로 환경 설정의 순서를 변경할 수 있습니다.

이 관리 콘솔 패널은 JAX-WS(Java™ API for XML Web Services) 응용프로그램에 적용됩니다.

이름

인증에 사용할 호출자의 이름을 지정합니다. 이 필수 필드에 호출자 이름을 입력하십시오. 임의의 이 이름으로 이 호출자 설정이 식별됩니다.

순서

호출자에 대한 환경 설정의 순서를 지정합니다. 해당 순서는 여러 인증 토큰이 수신될 때 이용할 호출자를 판별합니다.

목록에서 호출자를 위로 이동하거나 아래로 이동하여 환경 설정의 순서를 변경할 수 있습니다. 호출자 이름 옆의 선택란을 클릭하여 호출자를 선택한 후 위로 이동 단추를 클릭하여 호출자를 목록에서 더 높이 이동하거나, 아래로 이동 단추를 클릭하여 환경 설정 순서에서 더 낮은 위치로 호출자를 이동하십시오.

단추 결과 조치
위로 이동 호출자 목록에서 선택된 호출자의 순서를 위로 이동합니다.
아래로 이동 호출자 목록에서 선택된 호출자의 순서를 아래로 이동합니다.
전이 사용자용: 순서 열은 새 네임스페이스를 사용하는 바인딩에 대해서만 표시됩니다. 호출자가 여럿인 바인딩이 새 네임스페이스로 이주된 경우, 호출자는 순서를 가지지 않습니다. 이러한 경우 오류 메시지가 표시됩니다. 이 오류가 발생하면, 테이블에서 호출자를 선택한 후 위로 이동 또는 아래로 이동을 클릭하여 각 호출자에 순서를 지정하십시오. 바인딩을 저장하거나 응용프로그램에 바인딩을 사용하기 전에, 호출자에 순서가 지정되어야 합니다.trns
호출자 ID 로컬 파트

인증에 사용할 호출자의 로컬 이름을 지정합니다. 이 필수 필드에 호출자 ID 로컬 이름을 입력하십시오.

LTPA 호출자를 지정하는 경우, IBM® WebSphere® Application Server, 버전 7.0 이전의 이전 바인딩을 사용하는 호출자에 대한 로컬 이름으로 LTPA를 사용하십시오. IBM WebSphere Application Server, 버전 7.0 이상에 대한 최신 바인딩은 LTPAv2를 로컬 이름으로 사용합니다. LTPAv2를 지정하면 토큰 처리자에서 토큰 버전 강제 시행 옵션이 선택되지 않는 한 LTPA 및 LTPAv2 토큰을 모두 이용할 수 있습니다.

가능한 값의 목록에 대해서는 호출자 ID 네임스페이스 URI 필드 설명을 참조하십시오.

호출자 ID 네임스페이스 URI

인증에 사용할 호출자의 URI(Uniform Resource Identifier)를 지정합니다. 이 필드에 호출자 URI를 입력하십시오.

LTPA 호출자를 지정하는 경우, IBM WebSphere Application Server, 버전 7.0 이전의 이전 바인딩을 사용하는 호출자에 대한 URI로 http://www.ibm.com/websphere/appserver/tokentype/5.0.2를 사용하십시오. IBM WebSphere Application Server, 버전 7.0 이상에 대한 최신 바인딩은 http://www.ibm.com/websphere/appserver/tokentype URI를 사용합니다.

다음 표에서는 호출자 ID 로컬 파트와 호출자 ID 네임스페이스 URI 필드 값의 목록을 제공합니다. 호출자 ID 네임스페이스 URI 값은 표에서 지정되지 않으면 필요하지 않습니다.
표 1. 호출자 ID에 가능한 값. 호출자 ID는 메시지 인증에 사용됩니다.
토큰 유형 호출자 ID 로컬 파트 호출자 ID 네임스페이스 URI
사용자 이름 토큰 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
X509 인증 토큰 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
PKIPath의 X509 인증 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
PKCS#7의 CRL 및 X509 인증 목록 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
LTPA 토큰(버전 7.0 이전) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
LTPA 토큰(버전 7.0) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
LTPA 전파 토큰 LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
주: 사용자 정의 토큰에 사용자 정의 값 유형을 지정하는 경우, 호출자 ID 로컬 파트와 호출자 ID 네임스페이스 URI 값을 지정해야 합니다. 예를 들어 호출자 ID 로컬 파트 값 필드에 Custom을 입력하고, 호출자 ID 네임스페이스 URI 필드에 http://www.ibm.com/custom을 입력할 수 있습니다.
서명 파트 참조

신뢰 ID가 서명 토큰을 기반으로 하는 경우, 이 토큰이 서명한 메시지 파트가 표시된 서명 파트 참조를 선택하십시오.

서명 파트 참조 옵션을 선택한 경우, 바인딩이 올바로 작동하려면 콜백 핸들러를 지정해야 합니다.

ID 신뢰 사용

인증 시 ID 신뢰가 사용되는지 여부를 지정합니다.

ID 신뢰를 사용하려는 경우 이 선택란을 선택하십시오. 이 선택란을 선택하면 신뢰 ID 로컬 이름신뢰 ID 네임스페이스 URI 필드가 사용 가능합니다.

신뢰 ID 로컬 이름

ID 신뢰가 사용되는 경우 신뢰 ID 로컬 이름을 지정합니다.

ID 가정검증 사용 옵션을 선택하고 신뢰 토큰이 WS-Security 정책에 있는 경우, 바인딩이 올바로 작동하려면 신뢰 ID 로컬 이름 필드에 값을 제공해야 합니다.

신뢰 ID URI

신뢰 ID URI(Uniform Resource Identifier)를 지정합니다.

콜백 핸들러

콜백 핸들러의 클래스 이름을 지정합니다. 이 필드에 콜백 핸들러의 클래스 이름을 입력하십시오.

신뢰 ID 로컬 이름 필드에 값을 제공하고 신뢰 토큰의 토큰 처리자를 모든 인증 신뢰로 설정하지 않은 경우, 이 콜백 핸들러 필드의 값을 com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler로 설정해야 합니다.

콜백 핸들러 이름을 제공할 경우 콜백 핸들러 사용자 정의 특성으로 신뢰 ID를 지정해야 합니다. 예를 들면, 다음과 같습니다.
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
JAAS 로그인

JAAS(Java Authentication and Authorization Service) 응용프로그램 로그인을 지정합니다. JAAS 로그인을 입력하고, 메뉴에서 하나를 선택하거나 새로 작성을 눌러 새로 추가할 수 있습니다.

JAX-WS 응용프로그램에 대한 Kerberos 시스템 JAAS 로그인 모듈 갱신 정보는 시스템 JAAS 로그인을 Kerberos 로그인 모듈로 갱신하는 주제를 읽으십시오.

사용자 정의 특성 – 이름

사용자 정의 특성의 이름을 지정합니다.

사용자 정의 특성은 처음에 이 열에 표시되지 않습니다. 사용자 정의 특성에 대한 다음 조치 중 하나를 선택하십시오.

단추 결과 조치
새로 작성 새 사용자 정의 특성 항목을 작성합니다. 사용자 정의 특성을 추가하려면 이름 및 값을 입력하십시오.
편집 사용자 정의 특성 값을 편집할 수 있음을 지정합니다. 이 옵션이 표시되려면 최소한 하나의 사용자 정의 특성이 존재해야 합니다.
삭제 선택된 사용자 정의 특성을 제거합니다.
사용자 정의 특성 – 값

사용하려는 사용자 정의 특성 값을 지정합니다. 값 필드를 사용하여 사용자 정의 특성 값을 추가, 편집 또는 삭제할 수 있습니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조


파일 이름: uwbs_wsspsbcald.html