서버 또는 셀 레벨에서 신뢰할 수 있는 ID 평가자 구성

이 태스크 정보

이 태스크에서는 신뢰할 수 있는 ID 평가자를 구성하는 데 필요한 단계를 제공합니다. 신뢰할 수 있는 ID 평가자는 ID 어설션 권한을 신뢰할지 여부를 판별합니다. ID를 신뢰하면 WebSphere® Application Server가 자원을 호출하기 위해 다른 서버에 대한 다운스트림 호출에서 사용되는 ID를 기반으로 적절한 신임 정보를 발행합니다. 신뢰할 수 있는 ID 평가자는 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 인터페이스를 구현합니다.

서버 레벨에서 신뢰할 수 있는 ID 평가자를 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 서버 레벨에 대한 기본 바인딩에 액세스하십시오.
    1. 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
    2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  2. 추가 특성에서 신뢰할 수 있는 ID 평가자를 클릭하십시오.
  3. 새로 작성을 클릭하여 신뢰할 수 있는 ID 평가자 구성을 작성하거나 삭제를 클릭하여 기존 구성을 삭제하거나 기존 구성의 이름을 클릭하여 설정을 편집하십시오. 새 구성을 작성할 경우 신뢰할 수 있는 ID 평가자 이름 필드에 신뢰할 수 있는 ID 평가자 구성의 고유 이름을 입력하십시오. 이 필드에서는 기본 바인딩에 정의된 신뢰할 수 있는 ID 평가자를 참조하기 위해 애플리케이션 바인딩에서 사용되는 이름을 지정합니다.
  4. 신뢰할 수 있는 ID 평가자 클래스 이름 필드에 클래스 이름을 지정하십시오. 기본 클래스 이름은 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl입니다. 지정된 신뢰할 수 있는 ID 평가자 클래스 이름은 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 클래스를 구현해야 합니다. 기본 TrustedIDEvaluator 클래스를 사용하는 경우 평가에 사용할 신뢰할 수 있는 ID 목록을 작성하려면 기본 신뢰할 수 있는 ID 평가자의 이름 및 값 특성을 지정해야 합니다.
  5. 추가 특성에서 특성 > 새로 작성을 클릭하십시오.
  6. 신뢰할 수 있는 ID 평가자 이름을 특성 이름으로 지정하십시오. 신뢰할 수 있는 ID 평가자 이름을 trustedId_n 형식으로 지정해야 합니다. 여기서 _n은 0에서 n 사이의 정수입니다.
  7. 신뢰할 수 있는 ID를 특성 값으로 지정하십시오.
    property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
    property name="trustedId_1, value="user1"

    식별 이름(DN)을 사용하는 경우 비교를 위해 공백이 제거됩니다.

  8. 확인을 클릭한 후 저장을 클릭하십시오.

결과

서버 또는 셀 레벨에서 신뢰할 수 있는 ID 평가자를 구성했습니다.

피드백