로그인 바인딩 구성 설정

이 페이지에서 암호화 및 암호 해독 매개변수를 구성할 수 있습니다.

중요사항: 버전 5.x와 버전 6 이상 응용프로그램 간에 중요한 차이점이 있습니다. 이 기사의 정보는 WebSphere® Application Server 버전 6.0.x 이상과 함께 사용되는 버전 5.x 응용프로그램만 지원합니다. 버전 6.0.x 이상의 응용프로그램에는 이 정보가 적용되지 않습니다.
플러그 가능 토큰은 JAAS(Java™ Authentication and Authorization Service) CallBackHandler(javax.security.auth.callback.CallBackHandler) 인터페이스를 사용하여 메시지에 삽입되는 토큰을 생성합니다. 다음 목록은 콜백 지원 구현에 대해 설명합니다.
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
이 구현은 메시지에 <wsse:BinarySecurityToken/@ValueType>으로 삽입되는 2진 토큰을 생성하는 데 사용됩니다.
javax.security.auth.callback.NameCallback and javax.security.auth.callback.PasswordCallback
이 구현은 메시지에 <wsse:UsernameToken>으로 삽입되는 사용자 이름 토큰을 생성하는 데 사용됩니다.
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
이 구현은 XML 토큰을 생성하는 데 사용되며 메시지에 <SAML: Assertion> 요소로 삽입됩니다.
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
이 구현은 바인딩 파일에 지정된 특성을 확보하는 데 사용됩니다.
이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_file_name을 클릭하십시오. 웹 서비스 보안 특성 아래에서 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  3. 요청 전송자 바인딩 아래에서 편집을 클릭하십시오.
  4. 추가 특성 아래에서 로그인 바인딩을 클릭하십시오.

암호화 정보를 사용할 수 없는 경우 없음을 선택하십시오.

암호화 정보가 사용 가능하면, 전용 로그인 바인딩을 선택하고 다음 필드에서 구성을 지정하십시오.

인증 메소드

인증 메소드의 고유 이름을 지정합니다.

임의의 문자열을 사용하여 인증 메소드 이름을 지정할 수 있습니다. 그러나 문자열이 서버 레벨 구성의 요소와 일치해야 합니다. 다음 단어는 WebSphere Application Server에 예약되어 있습니다.
BasicAuth
이 메소드는 사용자 이름 및 암호를 모두 사용합니다.
IDAssertion
이 메소드는 사용자 이름을 사용하지만, 신뢰 ID 연산기 메커니즘을 사용하여 수신 중인 서버에 추가 신뢰가 설정되어야 합니다.
서명
이 메소드는 서명자의 식별 이름(DN)을 사용합니다.
LTPA
이 메소드는 토큰의 유효성을 검증합니다.
콜백 핸들러

콜백 핸들러의 이름을 지정합니다. 콜백 핸들러는 javax.security.auth.callback.CallbackHandler 인터페이스를 구현해야 합니다.

기본 인증 사용자 ID

기본 인증에 대한 사용자 이름을 지정합니다. 기본 인증 메소드를 사용하여 바인딩 파일에 사용자 이름 및 암호를 정의할 수 있습니다.

기본 인증 암호

기본 인증에 대한 암호를 지정합니다.

토큰 유형 URI

승인된 보안 토큰의 유형을 선언하는 네임스페이스 URI(Uniform Resource Identifier)를 지정합니다.

다음과 같은 조건에 영향을 받는 경우 이 필드의 값:
  • 2진 보안 토큰이 승인되는 경우, 값은 요소의 ValueType 속성을 선언합니다. ValueType 요소는 보안 토큰의 유형 및 해당 네임스페이스를 식별합니다.
  • XML(Extensible Markup Language) 토큰이 승인되는 경우, 값은 XML 토큰의 최상위 레벨 요소 이름을 선언합니다.
  • 인증 메소드 필드의 설명에 나열된 예약어를 지정할 경우 토큰 유형 URI 필드가 무시됩니다.

이 정보는 <SAML: Assertion> XML 토큰에 대해 <wsse:BinarySecurityToken>/ValueType으로 삽입됩니다.

토큰 유형 로컬 이름

보안 토큰 유형의 로컬 이름을 지정합니다(예: X509v3).

다음과 같은 조건에 영향을 받는 경우 이 필드의 값:
  • 2진 보안 토큰이 승인되는 경우, 값은 요소의 ValueType 속성을 선언합니다. ValueType 요소는 보안 토큰의 유형 및 해당 네임스페이스를 식별합니다.
  • XML(Extensible Markup Language) 토큰이 승인되는 경우, 값은 XML 토큰의 최상위 레벨 요소 이름을 선언합니다.
  • 인증 메소드 필드의 설명에 나열된 예약어를 지정할 경우 토큰 유형 URI 필드가 무시됩니다.

이 정보는 <SAML: Assertion> XML 토큰에 대해 <wsse:BinarySecurityToken>/ValueType으로 삽입됩니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크


파일 이름: uwbs_loginbnd.html