애플리케이션 레벨에서 토큰 생성기를 구성하려면 다음 단계를 완료하십시오.
콜렉션 인증서 저장소 구성에 대한 자세한 정보는 애플리케이션 레벨에서 생성기 바인딩의 콜렉션 인증서 저장소 구성을 참조하십시오.
| 특성 이름 | 기본값 | 설명 |
|---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout |
600초 | 서버에서 캐시되는 임시값의 제한시간 값(초)을 지정합니다. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew |
0초 | 임시값 시간소인이 만기되기 이전 시간(초)을 지정합니다. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge |
300초 | WebSphere Application Server가 메시지의 적시성(timeliness)을 검사할 때 고려할 클럭 오차(초)를 지정합니다. |
서버 레벨에서는 WebSphere Application Server 관리 콘솔의 웹 서비스 보안에 대한 기본 바인딩 패널에서 이러한 추가 특성을 임시값에 지정할 수 있습니다. 이 패널에 액세스하려면 서버 > Application Server > server_name을 클릭하십시오. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
LTPA 토큰의 경우, 값 유형 로컬 이름으로 LTPA를, 값 유형 URI(Uniform Resource Identifier)로 http://www.ibm.com/websphere/appserver/tokentype/5.0.2를 사용할 수 있습니다.
MyCallbackHandler(String username, char[] password, java.util.Map properties)
MyCallbackHandler(java.util.Map properties)
콜백 핸들러 구현에서는 필수 보안 토큰을 얻어 토큰 생성기에 이를 전달합니다. 토큰 생성기는 SOAP 메시지 내의 웹 서비스 보안 헤더에 보안 토큰을 삽입합니다. 또한 토큰 생성기는 플러그 가능한 보안 토큰 프레임워크의 플러그인 지점입니다. 서비스 제공자는 자체 구현을 제공할 수 있으나, 구현이 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 인터페이스를 사용해야 합니다.