[픽스팩 5.0.2 이상]로그인 맵핑 콜렉션

이 페이지를 참조하여 수신 메시지 내 보안 토큰의 유효성을 검증하기 위한 구성 목록을 보십시오. 로그인 맵핑은 JAAS(Java Authentication and Authorization Service) 로그인 구성으로 인증 메소드를 맵핑하여 보안 토큰의 유효성을 검증합니다. WebSphere Application Server에는 BasicAuth, Signature, IDAssertion 및 LTPA의 네 가지 인증 메소드가 사전 정의되어 있습니다.

이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.

  1. 서버 > Application Servers > server_name을 클릭하십시오.
  2. 추가 등록 정보 아래에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩 > 로그인 맵핑을 클릭하십시오.

새로 작성을 클릭하여 로그인 맵핑을 작성하십시오.

삭제를 클릭하여 로그인 맵핑을 삭제하십시오.

런타임 갱신을 클릭하면, 이전에 저장된 ws-security.xml 파일에 포함된 기본 바인딩 정보로 웹 서비스 보안 런타임이 갱신됩니다. 이 패널에서 인증 메소드, JAAS(Java Authentication and Authorization Service) 구성 이름 및 Callback Handler Factory 클래스 이름을 지정한 후, 다음 단계를 완료해야 합니다.

관리 콘솔의 맨 위에서 저장을 클릭하십시오. 저장을 클릭하면, 관리 콘솔 홈 패널로 돌아갑니다.

로그인 맵핑 콜렉션 패널로 돌아가 런타임 갱신을 클릭하십시오.

참고: 런타임 갱신을 클릭하면, 다른 웹 서비스에 작성한 구성 변경사항도 웹 서비스 보안 런타임에 갱신됩니다.

인증 메소드
보안 토큰의 유효성을 검증하는 데 사용되는 인증 메소드를 지정합니다.

사용 가능한 인증 메소드는 다음과 같습니다.

BasicAuth
기본 인증에는 보안 토큰의 사용자 이름과 암호가 모두 포함됩니다. 토큰의 정보는 수신 서버에서 인증되며, 신임을 작성하는 데 사용됩니다.
Signature
인증 메소드가 서명이면, X.509 인증이 보안 토큰으로 전송됩니다. LDAP(Lightweight Directory Access Protocol) 레지스트리의 경우, 식별 이름(DN)이 LDAP 인증 필터 설정을 기반으로 하는 신임에 맵핑됩니다. 로컬 OS 레지스트리의 경우, 대개 일반 이름(CN)인 인증의 첫 번째 속성이 레지스트리의 사용자 ID로 직접 맵핑됩니다.
IDAssertion
ID 확정은 신뢰 ID를 WebSphere 신임에 맵핑합니다. 이 인증 메소드는 보안 토큰에 사용자 이름만을 포함합니다. 신뢰 용도로 추가 토큰이 메시지에 포함되어 있습니다. 추가 토큰이 신뢰를 얻으면, IDAssertion 토큰 사용자 이름이 신임에 맵핑됩니다.
LTPA
LTPA(Lightweight Third Party Authentication)는 LTPA 토큰의 유효성을 검증합니다.

JAAS 구성 이름
JAAS(Java Authentication and Authorization Service) 구성의 이름을 지정합니다.
콜백 핸들러 팩토리 클래스 이름
CallbackHandler 클래스의 팩토리 이름을 지정합니다.

관련 정보

로그인 맵핑 구성 설정