웹 서비스 보안 서비스 제공자 프로그래밍 인터페이스의 기본 구현

다음 정보는 WebSphere® Application Server 버전 6의 웹 서비스 보안을 위한 SPI(Service Provider Interfaces)의 기본 구현에 대한 설명입니다. WebSphere Application Server 버전 5.x에 대한 서비스 제공자 인터페이스의 기본 구현은 이 문서에 설명되어 있지 않습니다. 그 대신, 버전 6에서 더 이상 사용되지 않는 버전 5.x 구현에 대한 정보는 WebSphere Application Server 온라인 도움말을 참조하십시오.
com.ibm.wsspi.wssecurity.token.X509TokenGenerator
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 인터페이스를 구현합니다. 이 클래스의 목적은 com.ibm.wsspi.wssecurity.auth.callback.{X509,PKCS7,PkiPath}CallbackHandler 인터페이스에서 리턴되는 X.509 인증으로부터 X.509 토큰 오브젝트를 작성하는 것입니다. 필요한 경우, 토큰을 base 64 형식으로 인코드하여 해당 XML 표시를 SOAP(Simple Object Access Protocol) 메시지에 삽입합니다.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
이 클래스는 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며 키 저장소 파일에서 X.509 인증을 검색합니다.
com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 인터페이스를 구현합니다. 이 클래스의 목적은 com.ibm.wsspi.wssecurity.auth.callback.{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler와 같은 javax.security.auth.callback.CallbackHandler 구현에서 리턴되는 사용자 이름 및 비밀번호로부터 사용자 이름 토큰 오브젝트를 작성하는 것입니다. 이 클래스도 필요한 경우에 토큰의 XML 표시를 SOAP 메시지에 삽입합니다.
com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator
이 클래스는 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 인터페이스를 구현하며 디지털 서명 및 암호화에 사용되는 키 저장소 파일에서 키를 검색합니다.
com.ibm.wsspi.wssecurity.token.X509TokenConsumer
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 인터페이스를 구현하며 2진 보안 토큰에서 X.509 토큰을 처리합니다. 이 클래스는 X.509 토큰의 Base64 암호화를 디코드한 후 com.ibm.wsspi.wssecurity.auth.module.X509LoginModule 로그인 모듈로 system.wssecurity.X509BST JAAS(Java™ Authentication and Authorization Service) 로그인 구성을 호출하여 X.509 토큰의 유효성을 검증합니다. com.ibm.wsspi.wssecurity.auth.token.X509Token의 오브젝트는 유효성이 검증된 X.509 토큰에 대해 작성되어 JAAS Subject에 저장됩니다.
com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 인터페이스를 구현하며, 비밀번호 요소를 포함하지 않는 ID 어설션(IDAssertion)을 위한 사용자 이름 토큰을 처리합니다. 이 인터페이스는 com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule 로그인 모듈로 system.wssecurity.IDAssertionUsernameToken JAAS 로그인 구성을 호출하여 IDAssertion 사용자 이름 토큰의 유효성을 검증합니다. com.ibm.wsspi.wssecurity.auth.token.UsernameToken 클래스의 오브젝트는 유효성이 검증된 사용자 이름 토큰에 대해 작성되어 JAAS Subject에 저장됩니다.
com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule
이 클래스는 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 사용자 이름 값이 비어 있지 않은지 검사합니다. 로그인 모듈은 사용자 이름 값이 비어 있지 않으면 UsernameToken이 유효한 것으로 가정합니다.
com.ibm.wsspi.wssecurity.token.LTPATokenGenerator
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 인터페이스를 구현하며 이 클래스의 목적은 com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler 콜백 핸들러에서 얻은 LTPA 토큰 오브젝트를 Base 64로 인코딩하는 것입니다. 이 오브젝트는 필요에 따라 SOAP 메시지의 웹 서비스 보안 헤더에 삽입됩니다.
com.ibm.wsspi.wssecurity.token.LTPATokenConsumer
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 인터페이스를 구현하며, 2진 보안 토큰의 LTPA 토큰을 처리하고 LTPA 토큰의 Base64 인코딩을 디코드합니다. com.ibm.wsspi.wssecurity.auth.token.LTPAToken 클래스의 오브젝트는 유효성이 검증된 LTPA 토큰에 대해 작성되어 JAAS Subject에 저장됩니다.
com.ibm.wsspi.wssecurity.auth.module.X509LoginModule
이 클래스는 javax.security.auth.spi.LoginModule 인터페이스를 구현하며 신뢰 앵커 및 콜렉션 인증서 저장소 구성에 기초하여 X.509 인증의 유효성을 검증합니다.
com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 인터페이스를 구현하며, 사용자 이름 토큰을 처리하여 사용자 이름과 비밀번호를 추출한 후 com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule 로그인 모듈로 system.wssecurity.UsernameToken JAAS 로그인 구성을 호출하여 사용자 이름과 비밀번호의 유효성을 검증합니다. com.ibm.wsspi.wssecurity.auth.token.UsernameToken 클래스의 오브젝트는 유효성이 검증된 사용자 이름 토큰에 대해 작성되어 JAAS Subject에 저장됩니다.
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
이 클래스는 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 인터페이스를 구현하며 X.509 인증에서 공개 키를 검색하는 데 사용됩니다. X.509 인증은 JAAS Subject의 X.509 토큰(com.ibm.wsspi.wssecurity.auth.token.X509Token)에 저장됩니다. X.509 토큰은 X.509 토큰 이용자(com.ibm.wsspi.wssecurity.tokenX509TokenConsumer)에 의해 작성됩니다.
com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator
이 클래스는 com.ibm.wsspi.wssecurity.keyinfo.KeyLocator 인터페이스를 구현합니다. 이 인터페이스는 요청 서명자의 X.509 인증에서 공개 키를 검색하고 응답을 암호화하는 데 사용됩니다. 이 키 위치 지정자는 응답 생성기 바인딩 구성에서만 사용할 수 있습니다.
중요사항: 이 구현은 단 1개의 서명자 인증만 요청에 사용되는 것으로 가정합니다.
com.ibm.wsspi.wssecurity.auth.token.UsernameToken
이 구현은 com.ibm.wsspi.wssecurity.auth.token.WSSToken 추상 클래스를 확장하여 사용자 이름 토큰을 표시합니다.
com.ibm.wsspi.wssecurity.auth.token.X509Token
이 구현은 com.ibm.wsspi.wssecurity.auth.token.WSSToken 추상 클래스를 확장하여 X.509 2진 보안 토큰(X.509 인증)을 표시합니다.
com.ibm.wsspi.wssecurity.auth.token.LTPAToken
이 구현은 com.ibm.wsspi.wssecurity.auth.token.WSSToken 추상 클래스를 2진 보안 토큰에서 추출된 LTPA 토큰에 대한 랩퍼로 확장합니다.
com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
이 클래스는 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며 PKCS#7 인코딩을 사용하여 인증서 폐기 목록(CRL)을 포함하거나 포함하지 않는 인증 및 2진 데이터를 작성합니다. 인증 및 2진 데이터는 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 콜백 핸들러를 통해 다시 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 구현으로 전달됩니다.
com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
이 클래스는 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며 PkiPath 인코딩을 사용하여 CRL을 포함하지 않는 인증 및 2진 데이터를 작성합니다. 인증 및 2진 데이터는 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 콜백 핸들러를 통해 다시 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 구현으로 전달됩니다.
com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
이 클래스는 javax.security.auth.callback.CallbackHandler 인터페이스를 구현하며 이 클래스의 목적은 키 저장소 파일에서 인증서를 작성하는 것입니다. X.509 토큰 인증은 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 콜백 핸들러를 통해 다시 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 구현으로 전달됩니다.
com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
이 구현은 웹 서비스 보안 헤더에서 LTPA(Lightweight Third Party Authentication) 토큰을 2진 보안 토큰으로 생성합니다. 기본 인증 데이터가 애플리케이션 바인딩 파일에 정의된 경우, 로그인을 수행하고 WebSphere Application Server 신임 정보에서 LTPA 토큰을 추출하여 추출된 토큰을 웹 서비스 보안 헤더에 삽입할 때 기본 인증 데이터가 사용됩니다. 기본 인증 데이터가 정의되지 않은 경우, 구현이 호출 신임 정보(실행 도구 ID)에서 LTPA 보안 토큰을 추출하여 추출된 토큰을 웹 서비스 보안 헤더에 삽입합니다.
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
이 구현은 애플리케이션 바인딩 파일에서 기본 인증 데이터를 읽습니다. 서버측에서 사용자 이름 토큰을 생성할 때 이 구현을 사용할 수 있습니다.
com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
이 구현은 기본 인증 데이터를 수집하는 로그인 프롬프트를 제공합니다. 이 구현은 클라이언트측에서만 사용하십시오.
com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
이 구현은 표준 입력(stdin) 프롬프트를 사용하여 기본 인증 데이터를 수집합니다. 이 구현은 클라이언트측에서만 사용하십시오.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
이 인터페이스는 ID 어설션에 사용되는 신뢰 레벨을 평가하는 데 사용됩니다. 기본 구현은 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl이며 이 구현을 사용하여 신뢰 ID 목록을 정의할 수 있습니다.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
이 기본 구현을 사용하여 ID 어설션에 사용되는 신뢰 ID 목록을 정의할 수 있습니다.
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException
이 예외 클래스는 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 구현에서 웹 서비스 보안 런타임으로 예외 및 오류를 전송하는 데 사용됩니다.

피드백