이 페이지에서 호출자 설정을 구성할 수 있습니다. 호출자는 인증에 사용되는 토큰 또는 메시지 파트를 지정합니다.
기본 셀 또는 서버 바인딩을 편집할 때 메시지 파트에 대한 호출자 설정을 구성할 수 있습니다. 또한 정책 세트가 요구하는 토큰 및 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 수도 있습니다.
이 관리 콘솔 페이지는 JAX-WS(Java API for XML Web Services) 애플리케이션에만 적용됩니다.
인증에 사용할 호출자의 이름을 지정합니다. 이 필수 필드에 호출자 이름을 입력하십시오. 임의의 이 이름으로 이 호출자 설정이 식별됩니다.
호출자에 대한 환경 설정의 순서를 지정합니다. 해당 순서는 여러 인증 토큰이 수신될 때 이용할 호출자를 판별합니다.
목록에서 호출자를 위로 이동하거나 아래로 이동하여 환경 설정의 순서를 변경할 수 있습니다. 호출자 이름 옆의 선택란을 클릭하여 호출자를 선택한 후 위로 이동 단추를 클릭하여 호출자를 목록에서 더 높이 이동하거나, 아래로 이동 단추를 클릭하여 환경 설정 순서에서 더 낮은 위치로 호출자를 이동하십시오.
단추 | 결과 조치 |
---|---|
위로 이동 | 호출자 목록에서 선택된 호출자의 순서를 위로 이동합니다. |
아래로 이동 | 호출자 목록에서 선택된 호출자의 순서를 아래로 이동합니다. |
인증에 사용할 호출자의 로컬 이름을 지정합니다. 이 필수 필드에 호출자 ID 로컬 이름을 입력하십시오.
LTPA 호출자를 지정하는 경우, IBM® WebSphere® Application Server, 버전 7.0 이전의 이전 바인딩을 사용하는 호출자에 대한 로컬 이름으로 LTPA를 사용하십시오. IBM WebSphere Application Server, 버전 7.0 이상에 대한 최신 바인딩은 LTPAv2를 로컬 이름으로 사용합니다. LTPAv2를 지정하면 토큰 이용자에서 토큰 버전 강제 시행 옵션이 선택되지 않는 한 LTPA 및 LTPAv2 토큰을 모두 이용할 수 있습니다.
정보 | 값 |
---|---|
기본값 | String |
인증에 사용할 호출자의 URI(Uniform Resource Identifier)를 지정합니다. 이 필드에 호출자 URI를 입력하십시오.
LTPA 호출자를 지정하는 경우, IBM WebSphere Application Server, 버전 7.0 이전의 이전 바인딩을 사용하는 호출자에 대한 URI로 http://www.ibm.com/websphere/appserver/tokentype/5.0.2를 사용하십시오. IBM WebSphere Application Server, 버전 7.0 이상에 대한 최신 바인딩은 http://www.ibm.com/websphere/appserver/tokentype URI를 사용합니다.
토큰 유형 | 호출자 ID 로컬 파트 | 호출자 ID 네임스페이스 URI |
---|---|---|
사용자 이름 토큰 1.0 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken | |
사용자 이름 토큰 1.1 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken | |
X509 인증 토큰 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 | |
PKIPath의 X509 인증 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1 | |
PKCS#7의 CRL 및 X509 인증 목록 | http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7 | |
LTPA 토큰 | LTPA | http://www.ibm.com/websphere/appserver/tokentype/5.0.2 |
LTPA 토큰 | LTPAv2 | http://www.ibm.com/websphere/appserver/tokentype |
LTPA 전파 토큰 | LTPA_PROPAGATION | http://www.ibm.com/websphere/appserver/tokentype |
SAML 1.1 토큰 | http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1 | |
SAML 2.0 토큰 | http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0 | |
Kerberos 토큰 | http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ |
신뢰 ID가 서명 토큰을 기반으로 하는 경우, 이 토큰이 서명한 메시지 파트가 표시된 서명 파트 참조를 선택하십시오.
서명 파트 참조 옵션을 선택한 경우, 바인딩이 올바로 작동하려면 콜백 핸들러를 지정해야 합니다.
인증 시 ID 어설션이 사용되는지 여부를 지정합니다.
ID 어설션을 사용하려는 경우 이 선택란을 선택하십시오. 이 선택란을 선택하면 신뢰 ID 로컬 이름 및 신뢰 ID 네임스페이스 URI 필드가 사용 가능합니다.
ID 어설션이 사용되는 경우 신뢰 ID 로컬 이름을 지정합니다.
ID 어설션 사용 옵션을 선택하고 신뢰 토큰이 WS-Security 정책에 있는 경우, 바인딩이 올바로 작동하려면 신뢰 ID 로컬 이름 필드에 값을 제공해야 합니다.
신뢰 ID URI(Uniform Resource Identifier)를 지정합니다.
콜백 핸들러의 클래스 이름을 지정합니다. 이 필드에 콜백 핸들러의 클래스 이름을 입력하십시오.
신뢰 ID 로컬 이름 필드에 값을 제공하고 신뢰 토큰의 토큰 이용자를 모든 인증 신뢰로 설정하지 않은 경우, 이 콜백 핸들러 필드의 값을 com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler로 설정해야 합니다.
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
JAAS(Java Authentication and Authorization Service) 애플리케이션 로그인을 지정합니다. JAAS 로그인을 입력하고, 메뉴에서 하나를 선택하거나 새로 작성을 눌러 새로 추가할 수 있습니다.
JAX-WS 애플리케이션에 대한 Kerberos 시스템 JAAS 로그인 모듈 업데이트 정보는 시스템 JAAS 로그인을 Kerberos 로그인 모듈로 업데이트하는 주제를 읽으십시오.
사용자 정의 특성의 이름을 지정합니다.
사용자 정의 특성은 처음에 이 열에 표시되지 않습니다. 사용자 정의 특성에 대한 다음 조치 중 하나를 선택하십시오.
단추 | 결과 조치 |
---|---|
새로 작성 | 새 사용자 정의 특성 항목을 작성합니다. 사용자 정의 특성을 추가하려면 이름 및 값을 입력하십시오. |
편집 | 사용자 정의 특성 값을 편집할 수 있음을 지정합니다. 이 옵션이 표시되려면 최소한 하나의 사용자 정의 특성이 존재해야 합니다. |
삭제 | 선택된 사용자 정의 특성을 제거합니다. |
사용하려는 사용자 정의 특성 값을 지정합니다. 값 필드를 사용하여 사용자 정의 특성 값을 추가, 편집 또는 삭제할 수 있습니다.