필수 보안 토큰 [Settings]

처리된 메시지 내부에 승인된 독립형 보안 토큰을 지정합니다. 독립형 보안 토큰은 서명 또는 암호화에 아직 사용되지 않은 보안 토큰입니다. 필수 보안 토큰 정의는 해당 유형의 토큰을 포함하는 메시지가 사용법 어설션에 따라 처리됨을 의미합니다. 호출자 안에서도 지정되지 않았다면 보안 토큰은 인증에 사용되지 않습니다.

콘솔에서 이 페이지를 보려면 다음 경로를 클릭하십시오.

서비스 통합 -> 웹 서비스 -> WS-Security 구성 -> v1-inbound-config_name -> [요청 이용자] 필수 보안 토큰 -> required-security-token_name.

구성 탭

구성 탭은 이 오브젝트에 대한 구성 특성을 나타냅니다. 런타임 환경을 중지한 후 다시 시작하더라도 이 특성 값은 유지됩니다. 구성 변경사항을 런타임 환경에 적용하는 방법에 대한 정보는 Information Center 태스크 설명을 참조하십시오.

일반 특성

이름

보안 토큰 이름입니다.

정보
필수
데이터 유형 String

URI

보안 토큰의 네임스페이스 URI를 지정합니다.

이는 처리된 메시지에 있는 보안 토큰의 네임스페이스 URI(Uniform Resource Identifier)입니다.

사용자 이름 토큰 또는 X.509 인증 보안 토큰을 지정할 경우, URI를 지정할 필요가 없습니다. 사용자 정의 토큰을 지정할 경우, 값 유형에 QName의 URI를 입력하십시오. LTPA(Lightweight Third Party Authentication)를 지정할 경우, 다음과 같은 WebSphere® Application Server 사전 정의 값 유형 URI를 입력하십시오. http://www.ibm.com/websphere/appserver/tokentype/5.0.2. LTPA_PROPAGATION(Lightweight Third Party Authentication Propagation)를 지정할 경우, 다음과 같은 WebSphere Application Server 사전 정의 값 유형 URI를 입력하십시오. http://www.ibm.com/websphere/appserver/tokentype

정보
필수 아니오
데이터 유형 String

로컬 이름

보안 토큰의 로컬 이름을 지정합니다.

WebSphere Application Server에는 다음과 같은 사전 정의된 local name 값 유형이 있습니다.
사용자 이름 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509 인증 토큰
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
PKIPath의 # X509 인증
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7의 CRL 및 X509 인증 목록
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA
LTPA(Lightweight Third Party Authentication)의 경우, local name 값 유형은 LTPA입니다.
LTPA_PROPAGATION
LTPA(Lightweight Third Party Authentication) 토큰 전파의 경우, 로컬 이름 값 유형은 LTPA_PROPAGATION입니다.
주의:
  • local name 필드에 LTPA를 입력할 경우, URI 필드에 URI 값 http://www.ibm.com/websphere/appserver/tokentype/5.0.2도 지정해야 합니다.
  • 로컬 이름 필드에 LTPA_PROPAGATION를 입력할 경우, URI 필드에 URI 값 http://www.ibm.com/websphere/appserver/tokentype도 지정해야 합니다.
  • 다른 사전 정의된 로컬 이름 값 유형 중 하나를 입력할 경우 URI 필드를 공백으로 남겨둘 수 있습니다. 예를 들어 "사용자 이름 토큰"을 지정하려면 로컬 이름 필드에 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken을 입력하고 URI 필드에는 값을 입력하지 마십시오.
  • 사용자 정의 토큰에 대해 사용자 정의 값 유형을 지정할 경우, 로컬 이름과 값 유형으로 QName(Qualified Name)의 URI를 지정해야 합니다. 예를 들어, local name 필드에 Custom을 입력하고 URI 필드에 http://www.ibm.com/custom을 입력할 수 있습니다.
정보
필수
데이터 유형 String

사용법

필수 보안 토큰 제한조건의 어설션을 표시합니다.

정보
필수
데이터 유형 드롭 다운 목록
범위
선택사항
필수 무결성 제한조건을 충족시키거나 충족시키지 않는 메시지가 모두 승인됩니다.

필수
수신 메시지가 필수 무결성 제한조건을 충족시켜야 합니다.



파일 이름: ReqConRequiredSecurityToken_DetailForm.html