신뢰할 수 있는 ID 평가자 구성 설정

이 정보를 사용하여 신뢰할 수 있는 ID 평가자를 구성합니다.
서버 레벨에서 신뢰할 수 있는 ID 평가자의 이 WebSphere® Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 추가 특성에서 신뢰할 수 있는 ID 평가자를 클릭하십시오.
  4. 새로 작성을 클릭하여 신뢰할 수 있는 ID 평가자를 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
애플리케이션 레벨에서 신뢰할 수 있는 ID 평가자의 이 WebSphere Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈을 클릭하십시오.
  3. URI_name을 클릭하십시오.
  4. 추가 특성에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
  5. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  6. 신뢰할 수 있는 ID 평가자를 클릭하십시오.
  7. 새로 작성을 클릭하여 신뢰할 수 있는 ID 평가자를 작성하거나 삭제를 클릭하여 신뢰할 수 있는 ID 평가자를 삭제하십시오.
중요사항: 신뢰할 수 있는 ID 평가자는 ID 어설션이 구성된 경우 요청 수신기(버전 5.x 애플리케이션) 및 요청 이용자(버전 6.x 애플리케이션)에서만 필수입니다.
다음 옵션 중 하나를 지정할 수 있습니다.
없음
신뢰할 수 있는 ID 평가자를 지정하지 않을 경우 이 옵션을 선택하십시오.
기존 평가자 정의
현재 정의된 신뢰할 수 있는 ID 평가자를 지정하려면 이 옵션을 선택하십시오.
바인딩 평가자 정의
새 신뢰할 수 있는 ID 평가자를 지정하려면 이 옵션을 선택하십시오. 필수 필드에 대한 설명이 뒤에 표시됩니다.

신뢰할 수 있는 ID 평가자 이름

기본 바인딩에 정의된 신뢰할 수 있는 ID 평가자를 참조하기 위해 애플리케이션 바인딩에서 사용되는 이름을 지정합니다.

신뢰할 수 있는 ID 평가자 클래스 이름

신뢰할 수 있는 ID 평가자의 클래스 이름을 지정합니다.

지정된 신뢰할 수 있는 ID 평가자 클래스 이름은 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 인터페이스를 구현해야 합니다. 기본 TrustedIDEvaluator 클래스는 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl입니다. 이 기본 TrustedIDEvaluator 클래스를 사용하는 경우 평가에 사용할 신뢰할 수 있는 ID 목록을 작성하려면 기본 신뢰할 수 있는 ID 평가자의 이름 및 값 특성을 지정해야 합니다.

이름 및 값 특성을 지정하려면 다음 단계를 완료하십시오.
  1. 추가 특성에서 특성 > 새로 작성을 클릭하십시오.
  2. 신뢰할 수 있는 ID 평가자 이름을 특성 이름으로 지정하십시오. 신뢰할 수 있는 ID 평가자 이름을 trustedId_n 형식으로 지정해야 합니다. 여기서 _n은 0에서 n 사이의 정수입니다.
  3. 신뢰할 수 있는 ID를 특성 값으로 지정하십시오.
예를 들면 다음과 같습니다.

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

식별 이름(DN)을 사용하는 경우 비교를 위해 공백이 제거됩니다.
기본값 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 인터페이스를 구현하는 방법에 대한 설명은 문서의 프로그래밍 모델 정보를 참조하십시오.


피드백