로그인 맵핑 구성 설정

이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하는 데 사용되는 JAAS(Java™ Authentication and Authorization Service) 로그인 구성 설정을 지정할 수 있습니다.

중요사항: 버전 5.x와 버전 6 이상 응용프로그램 간에 중요한 차이점이 있습니다. 이 기사의 정보는 WebSphere® Application Server 버전 6.0.x 이상과 함께 사용되는 버전 5.x 응용프로그램만 지원합니다. 버전 6.0.x 이상의 응용프로그램에는 이 정보가 적용되지 않습니다.
셀 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. 추가 특성 아래에서 로그인 맵핑을 클릭하십시오.
  3. 새로 작성을 클릭하여 새 로그인 맵핑 구성을 작성하거나 기존 구성의 이름을 클릭하십시오.
서버 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. 추가 특성 아래에서 로그인 맵핑을 클릭하십시오.
  4. 새로 작성을 클릭하여 새 로그인 맵핑 구성을 작성하거나 기존 구성의 이름을 클릭하십시오.
응용프로그램 레벨에 대한 이 관리 콘솔 페이지를 사용하려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 아래에서 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  4. 요청 수신자 바인딩 아래에서 편집을 클릭하십시오.
  5. 로그인 맵핑을 클릭하십시오.
  6. 새로 작성을 클릭하여 새 로그인 맵핑 구성을 작성하거나 기존 구성의 이름을 클릭하십시오.
중요사항: 응용프로그램 레벨에서 로그인 맵핑 구성이 발견되지 않은 경우, 웹 서비스 런타임은 서버 레벨에서 로그인 맵핑 구성에 대해 검색합니다. 서버 레벨에서 구성이 발견되지 않은 경우, 웹 서비스 런타임은 셀을 검색합니다.
인증 메소드 [버전 5 전용]

인증 메소드를 지정합니다.

어느 문자열이나 사용할 수 있지만, 문자열이 서비스 레벨 구성의 요소와 일치해야 합니다. 다음 단어는 예약되어 있으며, 특별한 의미가 있습니다.
BasicAuth
사용자 이름 및 암호를 모두 사용합니다.
IDAssertion
사용자 이름만 사용하나 TrustedIDEvaluator 메커니즘을 사용하여 수신 중인 서버에 추가 신뢰가 설정되어야 합니다.
Signature
서명자의 식별 이름(DN)을 사용합니다.
LTPA
토큰의 유효성을 검증합니다.
JAAS 구성 이름 [버전 5 전용]

JAAS(Java Authentication and Authorization Service) 구성의 이름을 지정합니다.

다음의 사전 정의된 시스템 로그인 구성에서 사용할 수 있습니다.
system.wssecurity.IDAssertion
버전 5.x 응용프로그램이 ID 가정검증을 사용하여 사용자 이름을 WebSphere Application Server 신임 프린시펄로 맵핑할 수 있게 해줍니다.
system.wssecurity.Signature
버전 5.x 응용프로그램이 서명된 인증의 DN(식별 이름)을 WebSphere Application Server 신임 프린시펄로 맵핑할 수 있게 해줍니다.
system.LTPA_WEB
웹 컨테이너에 사용된 로그인 요청(예: 서블릿, JSP(JavaServer Page) 파일)을 처리합니다.
system.WEB_INBOUND
서블릿 및 JSP(JavaServer Page) 파일을 포함하는 웹 응용프로그램 요청의 로그인을 처리합니다. 이 로그인 구성은 WebSphere Application Server 버전 5.1.1에서 사용됩니다.
system.RMI_INBOUND
인바인드 RMI(Remote Method Invocation) 요청에 대한 핸들 로그인. 이 로그인 구성은 WebSphere Application Server 버전 5.1.1에서 사용됩니다.
system.DEFAULT
웹 응용프로그램 및 RMI 요청을 제외한 내부 인증 및 대부분의 기타 프로토콜에서 작성한 인바운드 요청의 로그인을 처리합니다. 이 로그인 구성은 WebSphere Application Server 버전 5.1.1에서 사용됩니다.
system.RMI_OUTBOUND
com.ibm.CSIOutboundPropagationEnabled 특성이 true일 때 다른 서버에 아웃바운드로 전송되는 RMI 요청을 처리합니다. 이 특성은 CSIv2 인증 패널에서 설정됩니다. 패널에 액세스하려면 보안 > 글로벌 보안을 클릭하십시오. RMI/IIOP 보안을 펼친 후 CSIv2 아웃바운드 인증을 클릭하십시오. com.ibm.CSIOutboundPropagationEnabled 특성을 설정하려면 보안 속성 전파를 선택하십시오.
system.wssecurity.X509BST [버전 6 전용]
인증 및 인증 경로의 유효성을 검증하여 X.509 BST(2진 보안 토큰)를 확인합니다.
system.wssecurity.PKCS7 [버전 6 전용]
PKCS7 오브젝트의 인증 거부 목록을 사용하여 X.509 인증을 확인합니다.
system.wssecurity.PkiPath [버전 6 전용]
PKI(공용 키 하부 구조) 경로를 사용하여 X.509 인증을 확인합니다.
system.wssecurity.UsernameToken [버전 6 전용]
기본 인증(사용자 이름 및 암호)을 확인합니다.
다음과 같은 시스템 로그인 구성이 시스템 로그인 패널에 정의되며, 아래 단계를 완료하여 액세스할 수 있습니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. JAAS(Java Authentication and Authorization Service)를 펼친 후 시스템 로그인 을 클릭하십시오.
주의: 사전 정의된 시스템 로그인 구성은 시스템 접두부 없이 시스템 로그인 구성 패널에 나열됩니다. 예를 들어, JAAS(Java Authentication and Authorization Service) 구성 이름 옵션에 나열된 system.wssecurity.UsernameToken 구성은 시스템 로그인 구성 패널의 wssecurity.UsernameToken 구성에 해당합니다.
다음 사전 정의된 응용프로그램 로그인 구성을 사용할 수 있습니다.
ClientContainer
클라이언트 컨테이너의 전개 설명자에서 정의된 CallbackHandler API를 사용하는 클라이언트 컨테이너 응용프로그램에서 사용하는 로그인 구성을 지정합니다.
WSLogin
모든 응용프로그램이 WSLogin 구성을 사용하여 WebSphere Application Server 보안 런타임의 인증을 수행할 수 있는지 여부를 지정합니다.
DefaultPrincipalMapping
J2C(Java 2 Connector)가 J2C 인증 데이터 항목에 정의되는 프린시펄에 사용자를 맵핑하는 데 사용하는 로그인 구성을 지정합니다.
다음과 같은 시스템 로그인 구성이 응용프로그램 로그인 패널에 정의되며, 아래 단계를 완료하여 액세스할 수 있습니다.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. JAAS(Java Authentication and Authorization Service)를 펼친 후 응용프로그램 로그인을 클릭하십시오.

이러한 사전 정의된 시스템 또는 응용프로그램 로그인 구성을 제거하지 마십시오. 해당 구성 내에서 모듈 클래스 이름을 추가하고 WebSphere Application Server가 각각의 모듈을 로드하는 순서를 지정할 수 있습니다.

콜백 핸들러 팩토리 클래스 이름 [버전 5 전용]

CallbackHandler 클래스의 팩토리 이름을 지정합니다.

이 필드에서 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory 클래스를 구현해야 합니다.

토큰 유형 URI [버전 5 전용]

승인된 보안 토큰의 유형을 선언하는 네임스페이스 URI(Uniform Resource Identifier)를 지정합니다.

2진 보안 토큰이 승인되는 경우, 값은 요소의 ValueType 속성을 선언합니다. ValueType 요소는 보안 토큰의 유형 및 해당 네임스페이스를 식별합니다. XML(Extensible Markup Language) 토큰이 승인되는 경우, 값은 XML 토큰의 최상위 레벨 요소 이름을 선언합니다.

인증 메소드 필드에 예약어가 이전에 지정되어 있는 경우, 이 필드는 무시됩니다.

데이터 유형: 비 ASCII 문자를 제외하고 번호 부호(#), 퍼센트 부호 및 대괄호([ ])를 포함하는 Unicode 문자.
토큰 유형 로컬 이름 [버전 5 전용]

보안 토큰 유형의 로컬 이름(예를 들어, X509v3)을 지정합니다.

2진 보안 토큰이 승인되는 경우, 값은 요소의 ValueType 속성을 선언합니다. ValueType 속성은 보안 토큰 및 해당 네임스페이스를 식별합니다. XML(Extensible Markup Language) 토큰이 승인되는 경우, 값은 XML 토큰의 최상위 레벨 요소 이름을 선언합니다.

인증 메소드 필드에 예약어가 이전에 지정되어 있는 경우, 이 필드는 무시됩니다.

Nonce 최대 유효 기간 [버전 5 전용]

Nonce 시간소인이 만기되기까지의 시간을 지정합니다. Nonce는 무작위로 생성된 값입니다.

Nonce 최대 유효 기간 필드에 최소 300초를 지정해야 합니다. 그러나 최대값은 셀 레벨 또는 서버 레벨에서 Nonce 캐시 제한시간 필드에 지정된 초 수를 초과할 수 없습니다.

다음 단계를 완료하여 셀 레벨의 Nonce 최대 유효 기간 값을 지정할 수 있습니다.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
다음 단계를 완료하여 서버 레벨의 Nonce 최대 유효 기간 값을 지정할 수 있습니다.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
중요사항: 이 패널의 Nonce 최대 유효 기간 필드는 선택적이며 BasicAuth 인증 메소드가 지정된 경우에만 유효합니다. 다른 인증 메소드를 지정하고 이 필드에 값을 지정하려는 경우, Nonce is not supported for authentication methods other than BasicAuth.라는 오류 메시지가 표시되며 지정된 값을 제거해야 합니다.

BasicAuth 메소드를 지정했으나 Nonce 최대 유효 기간 필드에 값을 지정하지 않은 경우, 웹 서비스 보안 런타임은 서버 레벨에서 Nonce 최대 유효 기간 값을 검색합니다. 서버 레벨에서 값이 발견되지 않은 경우, 런타임은 셀 레벨을 검색합니다. 서버 레벨이나 셀 레벨에서 값이 발견되지 않은 경우, 기본값은 300초입니다.

기본값 300초
범위 300 - Nonce 캐시 제한시간 초
Nonce clock skew [버전 5 전용]

WebSphere Application Server가 메시지의 경과 시간을 점검할 때 고려할 클럭 스큐 값(초 단위)을 지정합니다. Nonce는 무작위로 생성된 값입니다.

다음 단계를 완료하여 셀 레벨에 대한 Nonce 클럭 스큐 값을 지정할 수 있습니다.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
다음 단계를 완료하여 서버 레벨에 대한 Nonce 클럭 스큐 값을 지정할 수 있습니다.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv

Nonce 클럭 스큐 필드에 최소 0초를 지정해야 합니다. 그러나 최대값은 로그인 맵핑 패널에서 Nonce 최대 유효 기간 필드에 지정한 초 수를 초과할 수 없습니다.

중요사항: 이 패널의 Nonce 클럭 스큐 필드는 선택적이며 BasicAuth 인증 메소드가 지정된 경우에만 유효합니다. 다른 인증 메소드를 지정하고 이 필드에 값을 지정하려는 경우, Nonce is not supported for authentication methods other than BasicAuth.라는 오류 메시지가 표시되며 지정된 값을 제거해야 합니다.
주: BasicAuth를 지정했으나 Nonce 클럭 스큐 필드에 값을 지정하지 않은 경우, WebSphere Application Server는 서버 레벨에서 Nonce 클럭 스큐 값을 검색합니다. 서버 레벨에서 값이 발견되지 않은 경우, 런타임은 셀 레벨을 검색합니다. 서버 레벨이나 셀 레벨에서 값이 발견되지 않은 경우, 기본값은 0초입니다.
기본값 0초
범위 0에서 Nonce 최대 유효 기간 초까지



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 개념
관련 태스크
관련 참조
로그인 맵핑 콜렉션
기본 바인딩 및 보안 런타임 특성


파일 이름: uwbs_logmapn.html