토큰 이용자 구성 설정

이 페이지에서는 토큰 이용자에 관한 정보를 지정합니다. 보안 토큰을 처리하기 위해 이용자 측에서만 이 정보를 사용합니다.
서버 레벨에서 이 WebSphere® Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 이용자 바인딩에서 토큰 이용자 > token_consumer_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 이용자를 작성하십시오.
애플리케이션 레벨에서 버전 6.x 애플리케이션의 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 서명 정보에 액세스할 수 있습니다.
    • 응답 생성기(송신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오. 필수 특성에서 토큰 이용자를 클릭하십시오.
    • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오. 필수 특성에서 토큰 이용자를 클릭하십시오.
  4. 새로 작성을 클릭하여 새 구성을 지정하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.

추가 특성을 지정하기 전에 토큰 이용자 이름, 토큰 이용자 클래스 이름 및 값 유형 로컬 이름 필드에 값을 지정하십시오.

토큰 이용자 이름

토큰 이용자 구성의 이름을 지정합니다.

토큰 이용자 클래스 이름

토큰 이용자 구현 클래스의 이름을 지정합니다.

이 클래스는 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 인터페이스를 구현해야 합니다.

파트 참조

배치 디스크립터에 정의된 보안 토큰의 이름에 대한 참조를 지정합니다.

애플리케이션 레벨에서 배치 디스크립터에 보안 토큰이 지정되지 않은 경우 파트 참조 필드가 표시되지 않습니다.

인증서 경로

신뢰 앵커 및 인증서 저장소를 지정합니다.
다음 옵션을 선택할 수 있습니다.
없음
이 옵션을 선택하면 인증서 경로가 지정되지 않습니다.
모두 신뢰
이 옵션을 선택하면 모든 인증이 신뢰됩니다. 수신된 토큰이 통합되면 인증서 경로 유효성 검증이 처리되지 않습니다.
전용 서명 정보
이 옵션을 선택하면 신뢰 앵커 및 인증서 저장소를 지정할 수 있습니다. 신뢰할 수 있는 인증서의 인증서 저장소 또는 신뢰 앵커를 선택할 경우 인증서 경로를 설정하기 전에 콜렉션 인증서 저장소를 구성해야 합니다.

신뢰 앵커

다음 레벨에서 아래 바인딩에 필요한 신뢰 앵커를 지정할 수 있습니다.
바인딩 이름 셀 레벨, 서버 레벨 또는 애플리케이션 레벨 경로
기본 이용자 바인딩 셀 레벨
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 추가 특성에서 신뢰 앵커를 클릭하십시오.
기본 이용자 바인딩 서버 레벨

서버 > 애플리케이션 서버 > server_name을 클릭하십시오.

보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.

추가 특성에서 신뢰 앵커를 클릭하십시오.

인증서 저장소

다음 레벨에서 아래 바인딩에 필요한 인증서 경로 구성을 지정할 수 있습니다.
바인딩 이름 셀 레벨, 서버 레벨 또는 애플리케이션 레벨 경로
기본 이용자 바인딩 셀 레벨
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.

신뢰할 수 있는 ID 평가자 참조

신뢰할 수 있는 ID 평가자 패널에 정의된 신뢰할 수 있는 ID 평가자 클래스 이름에 대한 참조를 지정합니다. 수신한 ID를 신뢰할지 여부를 판별하는 데 신뢰할 수 있는 ID 평가자를 사용합니다.
다음 옵션을 선택할 수 있습니다.
없음
이 옵션을 선택하면 신뢰할 수 있는 ID 평가자가 지정되지 않습니다.
기존 평가자 정의
이 옵션을 선택할 경우, 구성되어 있는 신뢰할 수 있는 ID 평가자 중 하나를 선택할 수 있습니다.
다음 레벨에서 아래 바인딩에 필요한 인증서 경로 구성을 지정할 수 있습니다.
바인딩 이름 셀 레벨, 서버 레벨 또는 애플리케이션 레벨 경로
기본 이용자 바인딩 셀 레벨
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 추가 특성에서 신뢰할 수 있는 ID 평가자를 클릭하십시오.
기본 이용자 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 신뢰할 수 있는 ID 평가자를 클릭하십시오.
바인딩 평가자 정의
이 옵션을 선택하면 새 신뢰할 수 있는 ID 평가자 및 해당 클래스 이름을 지정할 수 있습니다.

신뢰할 수 있는 ID 평가자 참조를 선택하는 경우 토큰 이용자를 설정하기 전에 신뢰할 수 있는 ID 평가자를 구성해야 합니다.

신뢰할 수 있는 ID 평가자 필드가 기본 바인딩 구성 및 애플리케이션 서버 바인딩 구성에 표시됩니다.

임시값 확인

사용자 이름 토큰의 임시값을 확인할지 여부를 지정합니다.

셀, 서버 및 애플리케이션 레벨에 이 옵션이 표시됩니다. 통합된 토큰의 유형이 사용자 이름 토큰인 경우에만 이 옵션이 유효합니다.

시간소인 확인

사용자 이름 토큰의 시간소인을 확인할지 여부를 지정합니다.

셀, 서버 및 애플리케이션 레벨에 이 옵션이 표시됩니다. 통합된 토큰의 유형이 사용자 이름 토큰인 경우에만 이 옵션이 유효합니다.

값 유형 로컬 이름

이용되는 토큰의 값 유형 로컬 이름을 지정합니다.
WebSphere Application Server에서 사용자 이름 토큰 및 X.509 인증서 보안 토큰의 값 유형 로컬 이름을 사전정의했습니다. 사용자 이름 토큰 및 X.509 인증서 보안 토큰의 다음 로컬 이름을 사용하십시오. 다음 로컬 이름을 지정하면 값 유형의 URI(Uniform Resource Identifier)를 지정할 필요가 없습니다.
사용자 이름 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509 인증 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
PKIPath의 # X509 인증서
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7의 CRL 및 X509 인증서 목록
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA
Important: LTPA(Lightweight Third Party Authentication)의 경우 값 유형 로컬 이름이 LTPA입니다. 로컬 이름에 LTPA를 입력하는 경우 값 유형 URI 필드에도 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI 값을 지정해야 합니다. 기타 사전 정의된 값 유형(사용자 이름 토큰, X509 인증 토큰, PKIPath의 X509 인증서 및 PKCS#7의 CRL과 X509 인증서의 목록)의 경우 로컬 이름 필드의 값은 http://로 시작합니다. 예를 들어, 값 유형의 사용자 이름 토큰을 지정할 경우 값 유형 로컬 이름 필드에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken을 입력하면 값 유형 URI 필드에 값을 입력할 필요가 없습니다.

사용자 정의 토큰에 사용자 정의 값 유형을 지정할 때 값 유형의 QName(Quality Name) URI 및 로컬 이름을 지정할 수 있습니다. 예를 들어, 로컬 이름에 사용자 정의를, URI에 http://www.ibm.com/custom을 지정할 수 있습니다.

값 유형 URI

통합된 토큰에 값 유형의 네임스페이스 URI를 지정합니다.

사용자 이름 토큰 또는 X.509 인증서 보안 토큰에 토큰 이용자를 지정하는 경우 이 옵션을 지정할 필요가 없습니다. 다른 토큰을 지정하려면 값 유형에 적합한 QName의 URI를 지정하십시오.

WebSphere Application Server에서는 LTPA 토큰에 대해 다음 사전 정의된 값 유형 URI를 제공합니다. http://www.ibm.com/websphere/appserver/tokentype/5.0.2


피드백