호출자 설정

이 페이지에서 호출자 설정을 구성할 수 있습니다. 호출자는 인증에 사용되는 토큰 또는 메시지 파트를 지정합니다.

기본 셀 또는 서버 바인딩을 편집할 때 메시지 파트에 대한 호출자 설정을 구성할 수 있습니다. 또한 정책 세트가 요구하는 토큰 및 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 수도 있습니다.

일반 제공자 바인딩을 편집할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩을 클릭하십시오.
  2. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  3. 기본 메시지 보안 정책 바인딩 섹션에서 인증 및 보호 링크를 클릭하십시오.
  4. 기본 메시지 보안 정책 바인딩 섹션에서 호출자 링크를 클릭하십시오.
  5. 새로 작성을 클릭하십시오.
정책 세트에 필요한 토큰 및 메시지 파트에 대한 애플리케이션 특정 바인딩을 구성할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션을 클릭하십시오.
  2. 웹 서비스를 포함하는 애플리케이션을 선택하십시오. 애플리케이션에 서비스 제공자 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 제공자 정책 세트 및 바인딩 링크를 클릭하십시오. 호출자 설정은 서비스 제공자 정책 세트 및 바인딩에만 사용할 수 있습니다. 서비스 클라이언트 정책 세트 및 바인딩에는 호출자 설정을 사용할 수 없습니다.
  4. 바인딩을 선택하십시오. 이미 정책 세트가 첨부되고 애플리케이션 특정 바인딩이 지정되어 있어야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 호출자 링크를 클릭하십시오.
  7. 새로 작성을 클릭하십시오.
    참고: 새 호출자를 작성하면 사용 가능한 다음 순서에 자동으로 지정됩니다. 아래 순서 섹션에 설명한 대로 환경 설정의 순서를 변경할 수 있습니다.

이 관리 콘솔 페이지는 JAX-WS(Java API for XML Web Services) 애플리케이션에만 적용됩니다.

이름

인증에 사용할 호출자의 이름을 지정합니다. 이 필수 필드에 호출자 이름을 입력하십시오. 임의의 이 이름으로 이 호출자 설정이 식별됩니다.

순서

호출자에 대한 환경 설정의 순서를 지정합니다. 해당 순서는 여러 인증 토큰이 수신될 때 이용할 호출자를 판별합니다.

목록에서 호출자를 위로 이동하거나 아래로 이동하여 환경 설정의 순서를 변경할 수 있습니다. 호출자 이름 옆의 선택란을 클릭하여 호출자를 선택한 후 위로 이동 단추를 클릭하여 호출자를 목록에서 더 높이 이동하거나, 아래로 이동 단추를 클릭하여 환경 설정 순서에서 더 낮은 위치로 호출자를 이동하십시오.

단추 결과 조치
위로 이동 호출자 목록에서 선택된 호출자의 순서를 위로 이동합니다.
아래로 이동 호출자 목록에서 선택된 호출자의 순서를 아래로 이동합니다.
참고: 순서 열은 새 네임스페이스를 사용하는 바인딩에 대해서만 표시됩니다. 호출자가 여럿인 바인딩이 새 네임스페이스로 마이그레이션된 경우, 호출자는 순서를 가지지 않습니다. 이러한 경우 오류 메시지가 표시됩니다. 이 오류가 발생하면, 테이블에서 호출자를 선택한 후 위로 이동 또는 아래로 이동을 클릭하여 각 호출자에 순서를 지정하십시오. 바인딩을 저장하거나 애플리케이션에 바인딩을 사용하기 전에, 호출자에 순서가 지정되어야 합니다.

호출자 ID 로컬 파트

인증에 사용할 호출자의 로컬 이름을 지정합니다. 이 필수 필드에 호출자 ID 로컬 이름을 입력하십시오.

LTPA 호출자를 지정하는 경우, IBM® WebSphere® Application Server, 버전 7.0 이전의 이전 바인딩을 사용하는 호출자에 대한 로컬 이름으로 LTPA를 사용하십시오. IBM WebSphere Application Server, 버전 7.0 이상에 대한 최신 바인딩은 LTPAv2를 로컬 이름으로 사용합니다. LTPAv2를 지정하면 토큰 이용자에서 토큰 버전 강제 시행 옵션이 선택되지 않는 한 LTPA 및 LTPAv2 토큰을 모두 이용할 수 있습니다.

표 1. 호출자 ID 네임스페이스 URI 필드 설명. 다음 표에는 호출자 ID 네임스페이스 URI 필드 설명에 가능한 값이 나열되어 있습니다.
정보
기본값 String

호출자 ID 네임스페이스 URI

인증에 사용할 호출자의 URI(Uniform Resource Identifier)를 지정합니다. 이 필드에 호출자 URI를 입력하십시오.

LTPA 호출자를 지정하는 경우, IBM WebSphere Application Server, 버전 7.0 이전의 이전 바인딩을 사용하는 호출자에 대한 URI로 http://www.ibm.com/websphere/appserver/tokentype/5.0.2를 사용하십시오. IBM WebSphere Application Server, 버전 7.0 이상에 대한 최신 바인딩은 http://www.ibm.com/websphere/appserver/tokentype URI를 사용합니다.

표 2. 호출자 ID에 가능한 값. 다음 표에서는 호출자 ID 로컬 파트와 호출자 ID 네임스페이스 URI 필드 값의 목록을 제공합니다. 호출자 ID 네임스페이스 URI 값은 표에서 지정되지 않으면 필요하지 않습니다.호출자 ID는 메시지 인증에 사용됩니다.
토큰 유형 호출자 ID 로컬 파트 호출자 ID 네임스페이스 URI
사용자 이름 토큰 1.0 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
사용자 이름 토큰 1.1 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
X509 인증 토큰 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
PKIPath의 X509 인증 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
PKCS#7의 CRL 및 X509 인증 목록 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
LTPA 토큰 LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
LTPA 토큰 LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
LTPA 전파 토큰 LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
SAML 1.1 토큰 http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1  
SAML 2.0 토큰 http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0  
Kerberos 토큰 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ  
참고: 사용자 정의 토큰에 사용자 정의 값 유형을 지정하는 경우, 호출자 ID 로컬 파트와 호출자 ID 네임스페이스 URI 값을 지정해야 합니다. 예를 들어 호출자 ID 로컬 파트 값 필드에 Custom을 입력하고, 호출자 ID 네임스페이스 URI 필드에 http://www.ibm.com/custom을 입력할 수 있습니다.

서명 파트 참조

신뢰 ID가 서명 토큰을 기반으로 하는 경우, 이 토큰이 서명한 메시지 파트가 표시된 서명 파트 참조를 선택하십시오.

서명 파트 참조 옵션을 선택한 경우, 바인딩이 올바로 작동하려면 콜백 핸들러를 지정해야 합니다.

ID 어설션 사용

인증 시 ID 어설션이 사용되는지 여부를 지정합니다.

ID 어설션을 사용하려는 경우 이 선택란을 선택하십시오. 이 선택란을 선택하면 신뢰 ID 로컬 이름신뢰 ID 네임스페이스 URI 필드가 사용 가능합니다.

신뢰 ID 로컬 이름

ID 어설션이 사용되는 경우 신뢰 ID 로컬 이름을 지정합니다.

ID 어설션 사용 옵션을 선택하고 신뢰 토큰이 WS-Security 정책에 있는 경우, 바인딩이 올바로 작동하려면 신뢰 ID 로컬 이름 필드에 값을 제공해야 합니다.

신뢰 ID URI

신뢰 ID URI(Uniform Resource Identifier)를 지정합니다.

콜백 핸들러

콜백 핸들러의 클래스 이름을 지정합니다. 이 필드에 콜백 핸들러의 클래스 이름을 입력하십시오.

신뢰 ID 로컬 이름 필드에 값을 제공하고 신뢰 토큰의 토큰 이용자를 모든 인증 신뢰로 설정하지 않은 경우, 이 콜백 핸들러 필드의 값을 com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler로 설정해야 합니다.

콜백 핸들러 이름을 제공할 경우 콜백 핸들러 사용자 정의 특성으로 신뢰 ID를 지정해야 합니다. 예를 들어, 다음과 같습니다.
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

JAAS 로그인

JAAS(Java Authentication and Authorization Service) 애플리케이션 로그인을 지정합니다. JAAS 로그인을 입력하고, 메뉴에서 하나를 선택하거나 새로 작성을 눌러 새로 추가할 수 있습니다.

JAX-WS 애플리케이션에 대한 Kerberos 시스템 JAAS 로그인 모듈 업데이트 정보는 시스템 JAAS 로그인을 Kerberos 로그인 모듈로 업데이트하는 주제를 읽으십시오.

사용자 정의 특성 – 이름

사용자 정의 특성의 이름을 지정합니다.

사용자 정의 특성은 처음에 이 열에 표시되지 않습니다. 사용자 정의 특성에 대한 다음 조치 중 하나를 선택하십시오.

단추 결과 조치
새로 작성 새 사용자 정의 특성 항목을 작성합니다. 사용자 정의 특성을 추가하려면 이름 및 값을 입력하십시오.
편집 사용자 정의 특성 값을 편집할 수 있음을 지정합니다. 이 옵션이 표시되려면 최소한 하나의 사용자 정의 특성이 존재해야 합니다.
삭제 선택된 사용자 정의 특성을 제거합니다.

사용자 정의 특성 – 값

사용하려는 사용자 정의 특성 값을 지정합니다. 값 필드를 사용하여 사용자 정의 특성 값을 추가, 편집 또는 삭제할 수 있습니다.



파일 이름: uwbs_wsspsbcald.html