토큰 생성기 구성 설정

이 페이지에서 토큰 생성기에 관한 정보를 지정합니다. 보안 토큰을 생성하기 위해 생성기 측에서만 정보를 사용합니다.
서버 레벨에서 이 WebSphere® Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 생성기 바인딩에서 토큰 생성기 > token_generator_name을 클릭하거나 새로 작성을 클릭하여 새 토큰 생성기를 작성하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 토큰 생성기 정보에 액세스할 수 있습니다.
    • 요청 생성기(송신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(송신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 새로 작성을 클릭하여 새 토큰 생성기를 작성하거나 기존 토큰 생성기 이름을 클릭하여 해당 설정을 지정하십시오.
애플리케이션 레벨에서 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
  3. 추가 특성에서 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
  4. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  5. 추가 특성에서 토큰 생성기 > 새로 작성을 클릭하십시오.

추가 특성을 지정하기 전에 먼저 토큰 생성기 이름토큰 생성기 클래스 이름 필드에 값을 지정하십시오.

토큰 생성기 이름

토큰 생성기 구성의 이름을 지정합니다.

토큰 생성기 클래스 이름

토큰 생성기 구현 클래스의 이름을 지정합니다.

이 클래스는 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 인터페이스를 구현해야 합니다.

인증서 경로

CRL과 함께 PKCS#7 토큰 유형에 랩핑되는 보안 토큰을 생성하는 데 사용되는 인증서 폐기 목록(CRL)을 지정합니다.

토큰 생성기가 PKCS#7 토큰 유형에 적합하지 않은 경우 없음을 선택해야 합니다. 토큰 생성기가 PKCS#7 토큰 유형에 적합하고 보안 토큰에 CRL을 패키지화하려면 전용 서명 정보를 선택하고 콜렉션 인증서 저장소의 CRL을 지정하십시오.

다음 레벨에서 아래 바인딩에 필요한 인증서 저장소 구성을 지정할 수 있습니다.
바인딩 이름 셀 레벨, 서버 레벨 또는 애플리케이션 레벨 경로
기본 생성기 바인딩 셀 레벨
  1. 보안 > 웹 서비스를 클릭하십시오.
  2. 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.
기본 생성기 바인딩 서버 레벨
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.

콜렉션 인증서 저장소를 사용하면 추가 특성에서 인증서 폐기 목록을 클릭하여 관련된 인증서 폐기 목록을 구성할 수 있습니다.

임시값 추가

토큰 생성기의 사용자 이름 토큰에 임시값이 포함되는지 여부를 표시합니다. 임시값은 사용자 이름 토큰의 반복적인, 권한이 없는 공격을 막을 수 있도록 메시지에 임베드되는 고유 암호 숫자입니다.
애플리케이션 레벨에서 임시값 추가 옵션을 선택하는 경우 추가 특성에서 다음 특성을 지정할 수 있습니다.
Table 1. 추가 임시값 특성
특성 이름 기본값 설명
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.cacheTimeout
600초 서버에서 캐시되는 임시값의 제한시간 값(초)을 지정합니다.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.clockSkew
0초 임시값 시간소인이 만기되기 이전 시간(초)을 지정합니다.
com.ibm.ws.wssecurity.config.token.
BasicAuth.Nonce.maxAge
300초 WebSphere Application Server가 메시지의 적시성(timeliness)을 검사할 때 고려할 클럭 오차(초)를 지정합니다.
셀 및 서버 레벨의 관리 콘솔에서 이러한 특성을 사용할 수 있습니다. 그러나 애플리케이션 레벨에서는 추가 특성에서 특성을 구성할 수 있습니다.

셀, 서버 및 애플리케이션 레벨에 이 옵션이 표시됩니다. 생성된 토큰 유형이 사용자 이름 토큰인 경우에만 이 옵션이 유효합니다.

시간소인 추가

사용자 이름 토큰에 시간소인을 삽입할지 여부를 지정합니다.

셀, 서버 및 애플리케이션 레벨에 이 옵션이 표시됩니다. 생성된 토큰 유형이 사용자 이름 토큰인 경우에만 이 옵션이 유효합니다.

값 유형 로컬 이름

생성된 토큰의 값 유형 로컬 이름을 지정합니다.
사용자 이름 토큰 및 X.509 인증서 보안 토큰의 경우 WebSphere Application Server가 사전 정의된 값 유형을 제공합니다. 다음 로컬 이름을 지정하면 값 유형의 URI를 지정할 필요가 없습니다.
사용자 이름 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509 인증 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
PKIPath의 X509 인증서
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7의 CRL 및 X509 인증서 목록
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA
Important: LTPA의 경우 값 유형 로컬 이름이 LTPA입니다. 로컬 이름에 LTPA를 입력하는 경우 값 유형 URI 필드에도 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI 값을 지정해야 합니다. 기타 사전 정의된 값 유형(사용자 이름 토큰, X509 인증 토큰, PKIPath의 X509 인증서 및 PKCS#7의 CRL과 X509 인증서의 목록)의 경우 로컬 이름 필드의 값은 http://로 시작합니다. 예를 들어, 값 유형의 사용자 이름 토큰을 지정할 경우 값 유형 로컬 이름 필드에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken을 입력하면 값 유형 URI 필드에 값을 입력할 필요가 없습니다.

사용자 정의 토큰에 사용자 정의 값 유형을 지정할 때 값 유형의 QName(Quality Name) URI 및 로컬 이름을 지정할 수 있습니다. 예를 들어, 로컬 이름에 사용자 정의를, URI에 http://www.ibm.com/custom을 지정할 수 있습니다.

값 유형 URI

생성된 토큰에 값 유형의 네임스페이스 URI를 지정합니다.

사용자 이름 토큰 또는 X.509 인증서 보안 토큰에 토큰 생성기를 지정하는 경우 이 옵션을 지정할 필요가 없습니다. 다른 토큰을 지정하려면 값 유형 QName의 URI를 지정하십시오.

WebSphere Application Server에서는 LTPA 토큰에 대해 다음 사전 정의된 값 유형 URI를 제공합니다. http://www.ibm.com/websphere/appserver/tokentype/5.0.2


피드백