로그인 바인딩 구성 설정
이 페이지를 참조하여 암호화 및 암호 해독 매개변수를 구성하십시오.
플러그형 토큰은 JAAS(Java Authentication and Authorization Service)
CallBackHandler(javax.security.auth.callback.CallBackHandler) 인터페이스를 사용하여,
메시지에 삽입되는 토큰을 생성합니다.
다음 목록은 콜백 지원 구현에 대해 설명합니다.
-
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- 이 구현은
메시지에 <wsse:BinarySecurityToken/@ValueType>으로 삽입되는
2진 토큰을 생성하는 데 사용됩니다.
-
javax.security.auth.callback.NameCallback and javax.security.auth.callback.NameCallback
- 이 구현은 메시지에 <wsse:UsernameToken>으로 삽입되는 사용자 이름
토큰을 생성하는 데 사용됩니다.
-
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
- 이 구현은 XML 토큰을 생성하는 데 사용되며 메시지에 <SAML:
Assertion> 요소로 삽입됩니다.
-
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- 이 구현은
바인딩 파일에 지정된 등록 정보를 확보하는 데 사용됩니다.
이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
-
응용프로그램 > 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
- 관련 항목 아래에서 웹 모듈 > URI_file_name> 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오.
- 요청 송신자 바인딩 아래에서, 편집 > 로그인 바인딩을 클릭하십시오.
암호화 정보를 사용할 수 없는 경우 없음을 선택하십시오.
암호화 정보가 사용 가능하면, 전용 로그인 바인딩을 선택하고
다음 필드에서 구성을 지정하십시오.
-
인증 메소드
- 인증 메소드의 고유 이름을 지정합니다.
-
콜백 핸들러
- 콜백 핸들러의 이름을 지정합니다. 콜백 핸들러는
javax.security.auth.callback.CallbackHandler 인터페이스를 구현해야 합니다.
-
기본 인증 사용자 ID
- 기본 인증에 대한 사용자 이름을 지정합니다.
기본 인증 인증 메소드는 바인딩 파일에 사용자 ID 및 암호를 정의할 수 있는 기능을 제공합니다.
-
기본 인증 암호
- 기본 인증에 대한 암호를 지정합니다.
-
토큰 유형 URI
- 토큰 유형에 대한 URI(Uniform Resource Identifier)를 지정합니다. 이 정보는
XML 토큰 <SAML: Assertion>에 대해 <wsse:BinarySecurityToken>/ValueType으로
삽입됩니다.
-
토큰 유형 로컬 이름
- 토큰 유형의 로컬 이름을 지정합니다. 이 정보는
XML 토큰 <SAML: Assertion>에 대해 <wsse:BinarySecurityToken>/ValueType으로
삽입됩니다.