이용자 보안 제한조건에 호출자 구성

이 태스크 정보

토큰을 식별하기 위해 호출자를 사용합니다. 웹 서비스 보안의 런타임에서 이 토큰 ID를 사용하여 WebSphere® Application Server의 프린시펄 및 보안 신임 정보를 작성합니다. Application Server가 J2EE(Java™ 2 Platform, Enterprise Edition) 권한 검사 시 토큰 ID를 사용할 수 있도록 토큰 ID는 구성된 사용자 레지스트리에 있어야 합니다.

요청 이용자에 적용할 이용자 보안 제한조건을 구성할 때 호출자 파트를 지정하려면 다음 단계를 완료하십시오. 요청 이용자는 서버에 적합하게 구성됩니다.

프로시저

  1. 창 > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  2. 프로젝트 탐색기 창을 사용하여 서버 측 확장기능을 찾으십시오. 웹 서비스 편집기 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 확장기능이 포함되어 있습니다. 서버 측 확장기능을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 서비스 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. 확장기능 탭을 클릭하고 요청 이용자 서비스 구성 세부사항 절을 펼치십시오.
  3. 호출자 파트 절을 펼치십시오.
  4. 추가를 클릭하여 호출자 파트를 지정하십시오. 호출자 파트 대화 상자 창이 표시됩니다. 다음 단계를 완료하여 호출자 파트를 구성하십시오.
    1. 이름 필드에 호출자의 이름을 지정하십시오.
    2. 옵션: 호출자 토큰으로 디지털 서명 또는 암호화에 사용되는 토큰을 선택하려면 필수 무결성 또는 필수 기밀성 파트 필드에 무결성이나 기밀성 파트의 이름을 지정하십시오. 이와 같은 구성에 대한 자세한 정보는 다음 태스크를 참조하십시오.
      중요사항: 이 단계를 완료하거나 다음 단계에서 토큰 유형 필드에 토큰 유형을 지정하십시오.
    3. 옵션: 독립형 보안 토큰을 호출자 토큰으로 선택하려면 토큰 유형 필드에 토큰 유형을 지정하십시오.

      독립형 보안 토큰이 인증에 사용되는 경우에는 URI(Uniform Resource Identifier) 및 로컬 이름 속성에서 인증에 사용되는 보안 토큰의 유형을 정의해야 합니다. URI 및 로컬 이름을 사용하여 표준 또는 사용자 정의 보안 토큰을 선택할 수 있습니다.

      토큰 유형 필드에 토큰 유형을 지정하는 경우 다음 단계를 완료하십시오.
      1. 인증에 사용되는 보안 토큰의 네임스페이스 URI를 URI 필드에 지정하십시오.
      2. 인증에 사용되는 보안 토큰의 로컬 이름을 로컬 이름 필드에 지정하십시오. 다음 표에 지원되는 URI 및 로컬 이름 조합이 표시되어 있습니다.
        표 1. URI 및 로컬 이름 조합
        URI 로컬 이름
        X.509 인증 토큰 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
        PKIPath의 X.509 인증서 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
        PKCS#7의 CRL 및 X509 인증서 목록 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
        http://www.ibm.com/websphere/appserver/tokentype/5.0.2 LTPA

        사용자 정의 토큰을 사용하려면 URI 및 로컬 이름을 둘 다 지정해야 합니다.

  5. 옵션: ID 어설션을 구성하십시오. 자세한 정보는 ID 어설션 구성을 참조하십시오.
  6. 옵션: 필요한 경우 추가를 클릭한 후 신뢰 메소드 특성 절에 신뢰 메소드 특성을 지정하십시오.
  7. 옵션: 필요한 경우 추가를 클릭한 후 특성 절에 추가 특성을 지정하십시오.
  8. 확인을 클릭하여 구성 변경사항을 저장하십시오.
    참고: 이용자 측과 생성기 측에서 이 구성이 일치해야 합니다.

피드백