[릴리스 5.1 이상]로그인 맵핑 구성 설정

이 페이지를 참조하여 수신 메시지 내 보안 토큰의 유효성을 검증하는 데 사용되는 JAAS(Java Authentication and Authorization Service) 로그인 구성 설정을 지정하십시오.

이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.

  1. 서버 > Application Servers > server_name을 클릭하십시오.
  2. 추가 등록 정보 아래에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩 > 로그인 맵핑 > 새로 작성을 클릭하십시오.

인증 메소드
인증 메소드를 지정합니다.

어느 문자열이나 사용할 수 있지만, 문자열이 서비스 레벨 구성의 요소와 일치해야 합니다. 다음 단어는 예약되어 있으며, 특별한 의미가 있습니다.

BasicAuth
사용자 이름 및 암호를 모두 사용합니다.
IDAssertion
사용자 이름만 사용하나 TrustedIDEvaluator를 사용하여 수신 중인 서버에 추가 신뢰가 설정되어야 합니다.
Signature
서명자의 식별 이름(DN)을 사용합니다.
LTPA
토큰의 유효성을 검증합니다.

JAAS 구성 이름
JAAS(Java Authentication and Authorization Service) 구성의 이름을 지정합니다.

관리 콘솔에서 보안 > JAAS 구성 > 응용프로그램을 클릭하여 JAAS 구성을 지정하십시오.

콜백 핸들러 팩토리 클래스 이름
CallbackHandler 클래스의 팩토리 이름을 지정합니다.

이 필드에는 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory 클래스를 구현해야 합니다.

기본값: com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory
토큰 유형 URI
승인된 보안 토큰의 유형을 선언하는 네임 스페이스 URI(Uniform Resource Identifier)를 지정합니다.

2진 보안 토큰이 승인되는 경우, 값은 요소의 ValueType 속성을 선언합니다. ValueType 요소는 보안 토큰의 유형 및 해당 네임 스페이스를 식별합니다. XML(eXtensible Markup Language) 토큰이 승인되는 경우, 값은 XML 토큰의 맨 위 레벨 요소 이름을 선언합니다.

인증 메소드 필드에 예약어가 이전에 지정되어 있는 경우, 이 필드는 무시됩니다.

데이터 유형: 비 ASCII 문자를 제외하고 번호 부호(#), 퍼센트 부호 및 대괄호([ ])를 포함하는 유니코드 문자.
토큰 유형 로컬 이름
보안 토큰 유형의 로컬 이름(예를 들어, X509v3)을 지정합니다.

2진 보안 토큰이 승인되는 경우, 값은 요소의 ValueType 속성을 선언합니다. ValueType 속성은 보안 토큰 및 해당 네임 스페이스를 식별합니다. XML(eXtensible Markup Language) 토큰이 승인되는 경우, 값은 XML 토큰의 맨 위 레벨 요소 이름을 선언합니다.

인증 메소드 필드에 예약어가 이전에 지정되어 있는 경우, 이 필드는 무시됩니다.

Nonce 최대 유효 기간   [릴리스 5.1 이상]
nonce 시간 소인이 만기되기까지의 시간을 지정합니다. Nonce는 무작위로 생성된 값입니다.

Nonce 최대 유효 기간 필드에 최소 300초를 지정해야 합니다. 그러나 최대값은 서버 레벨 또는 셀 레벨에서 Nonce 캐시 제한시간 필드에 지정된 초 수를 초과할 수 없습니다. 서버 > Application Servers > server_name을 클릭하여 서버 레벨에 Nonce 최대 유효 기간 값을 지정할 수 있습니다. 추가 등록 정보 아래에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. 보안 > 웹 서비스 > 등록 정보를 클릭하여 셀 레벨에 Nonce 최대 유효 기간 값을 지정할 수 있습니다.

중요: 이 패널의 Nonce 최대 유효 기간 필드는 선택적이며, BasicAuth 인증 메소드가 지정된 경우에만 유효합니다. 다른 인증 메소드를 지정하고 이 필드에 값을 지정하려는 경우, Nonce is not supported for authentication methods other than BasicAuth.라는 오류 메시지가 표시되며 지정된 값을 제거해야 합니다. BasicAuth를 지정했으나 Nonce 최대 유효 기간 필드에 값을 지정하지 않은 경우, 웹 서비스 보안 런타임은 서버 레벨에서 Nonce 최대 유효 기간 값을 검색합니다. 서버 레벨에서 값이 발견되지 않은 경우, 런타임은 세벨 레벨을 검색합니다. 서버 레벨과 셀 레벨 모두에서 값이 발견되지 않은 경우, 기본값은 300초입니다.

기본값 300초
범위 300에서 Nonce 캐시 제한시간초까지
Nonce Clock Skew   [릴리스 5.1 이상]
WebSphere Application Server가 메시지의 경과 시간을 점검할 때 고려할 Clock Skew 값을 지정합니다. Nonce는 무작위로 생성된 값입니다.

Nonce Clock Skew 필드에 최소 300초를 지정해야 합니다. 그러나 최대값은 로그인 맵핑 패널에서 Nonce 최대 유효 기간 필드에 지정한 초 수를 초과할 수 없습니다.

중요: 이 패널의 Nonce Clock Skew 필드는 선택적이며, BasicAuth 인증 메소드가 지정된 경우에만 유효합니다. 다른 인증 메소드를 지정하고 이 필드에 값을 지정하려는 경우, BasicAuth가 아닌 인증 메소드에는 Nonce가 지원되지 않습니다.라는 오류 메시지가 표시되며 지정된 값을 제거해야 합니다. BasicAuth를 지정했으나 Nonce Clock Skew 필드에 값을 지정하지 않은 경우, 웹 서비스 보안 런타임은 서버 레벨에서 Nonce Clock Skew 값을 검색합니다. 서버 레벨에서 값이 발견되지 않은 경우, 런타임은 세벨 레벨을 검색합니다. 서버 레벨과 셀 레벨 모두에서 값이 발견되지 않은 경우, 기본값은 0초입니다.

기본값 0초
범위 0에서 Nonce 최대 유효 기간초까지

관련 정보

로그인 맵핑 콜렉션
Nonce 셀 레벨 등록 정보