요청 수신자 바인딩 콜렉션이 페이지를 참조하여 웹 서비스 보안의 요청 메시지를 수신하는 데 필요한 바인딩 구성을 지정할 수 있습니다.
이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
서버 레벨 구성에서 인증 메소드가 IDAssertion이고 ID 유형이 X509Certificate일 때, 이러한 매개변수를 X.509 인증 유효성 검증에 사용할 수도 있습니다. 이러한 경우, 인증 경로 필드만 입력해야 합니다.
인증 기관은 사용자를 인증하고 인증을 발행합니다. CertPath API는 인증을 사용하여 X.509 형식의 수신 보안 토큰 또는 신뢰 있는 자체 서명 인증의 인증 체인에 대한 유효성을 검증합니다.
콜렉션 인증 저장은 신뢰 없는 중간 인증의 체인을 포함합니다. CertPath API는 신뢰 앵커를 기반으로 하는 이들 인증의 유효성을 검증하려 시도합니다.
신뢰 ID 평가자는 한 서버에서 다른 서버로 추가 ID를 인증하는 데 사용됩니다. 예를 들어, 클라이언트는 인증을 위해 사용자 A의 ID를 서버 1에 전송합니다. 서버 1은 서버 2에 다운스트림을 호출하고 사용자 A의 ID를 확정하며 서버 1의 사용자 ID 및 암호를 포함합니다. 서버 2는 해당 사용자 ID와 암호를 인증하고 TrustedIDEvaluator 구현에 기반한 신뢰를 검사하여, 서버 1에 대한 신뢰를 얻으려 시도합니다. 인증 프로세스 및 신뢰 검사에 성공하는 경우, 서버 2는 서버 1이 사용자 A를 인증한 것을 신뢰하고 요청을 호출하기 위해 서버 2에서 사용자 A에 대한 신임을 작성합니다.
로그인 맵핑은 인증 메소드를 JAAS(Java Authentication and Authorization Service) 구성에 맵핑합니다.
JAAS를 구성하려면, 관리 콘솔에서 보안 > JAAS 구성을 클릭하십시오.