이용자 보안 제한조건에 보안 토큰 요구사항 구성

이 태스크 정보

보안 토큰은 클라이언트가 작성하는 청구 세트를 나타내며 여기에는 이름, 비밀번호, ID, 키, 인증서, 그룹, 권한 등이 포함됩니다. 보안 토큰은 SOAP(Simple Object Access Protocol) 헤더 내의 SOAP 메시지에 임베드됩니다. WebSphere® Application Server는 SOAP 헤더의 보안 토큰을 메시지 송신기에서 예정된 메시지 수신기로 전파합니다. 수신 측에서는 WebSphere Application Server의 보안 핸들러가 보안 토큰을 인증하고 스레드에 호출자 ID를 설정합니다.

응답 이용자 또는 요청 이용자를 구성할 때 보안 토큰을 지정하려면 다음 단계를 완료하십시오. 응답 이용자가 클라이언트에 적합하게 구성되고 요청 이용자가 서버에 적합하게 구성됩니다. 다음 단계 중 2단계에서 클라이언트 측 확장기능을 구성하거나 3단계에서 서버 측 확장기능을 구성해야 합니다.

프로시저

  1. 창 > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  2. 옵션: 프로젝트 탐색기 창을 사용하여 클라이언트 측 확장기능을 찾으십시오. 클라이언트 배치 디스크립터 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 확장기능이 포함되어 있습니다. 클라이언트 측 확장기능을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 클라이언트 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. WS 확장기능 탭을 클릭하고 응답 이용자 구성 절을 펼치십시오.
  3. 옵션: 프로젝트 탐색기 창을 사용하여 서버 측 확장기능을 찾으십시오. 웹 서비스 편집기 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 확장기능이 포함되어 있습니다. 서버 측 확장기능을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 서비스 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. 확장기능 탭을 클릭하고 요청 이용자 서비스 구성 세부사항 절을 펼치십시오.
  4. 필수 보안 토큰 절을 펼치십시오. 필수 보안 토큰 대화 상자 창이 표시됩니다.
  5. 추가를 클릭하여 보안 토큰을 구성하십시오. 보안 토큰을 구성하려면 다음 단계를 완료하십시오.
    1. 이름 필드에 보안 토큰의 이름을 지정하십시오. 예를 들어, un_token을 지정할 수 있습니다.
    2. 토큰 유형 필드에서 토큰 유형을 선택하십시오. 예를 들어, 사용자 이름 토큰을 전송하려면 토큰 유형의 사용자 이름을 선택하십시오. 사용자 정의 토큰 이외의 토큰 유형을 선택하는 경우 URI(Uniform Resource Identifier) 및 로컬 이름 필드에 값을 지정할 필요가 없습니다. 사용자 정의 토큰 이외의 토큰 유형을 선택하면 이들 필드가 자동으로 지정됩니다.

      사용자 이름 토큰 또는 X.509 토큰의 경우 URI 필드에 값을 지정할 필요가 없습니다.

    3. 옵션: 사용자 정의 토큰을 구성할 경우 URI 및 로컬 이름 필드에 값을 지정하십시오. 예를 들어, 로컬 이름 필드의 CustomToken 및 URI 필드에 http://www.ibm.com/custom을 지정할 수 있습니다.
    4. 사용 유형 필드에 사용 유형을 지정하십시오. 이 필드에서는 토큰을 SOAP 메시지에 반드시 표시해야 하는지 또는 선택적인지 여부를 지정합니다. 이 속성의 값은 필수 또는 선택사항입니다.
  6. 확인을 클릭하여 구성 변경사항을 저장하십시오.

다음에 수행할 작업

토큰 이용자를 구성할 때 이 단계에서 작성한 보안 토큰을 선택하십시오. 자세한 정보는 어셈블리 도구를 사용하여 토큰 이용자 구성을 참조하십시오.

피드백