이 페이지에서 SOAP 메시지 내의 JAX-RPC에 대한 웹 서비스 보안 헤더에 삽입된 보안 토큰을 획득하는 방법을 지정할 수 있습니다. 토큰 획득은 보안 토큰을 확보하는 JAAS(Java Authentication and Authorization Service) javax.security.auth.callback.CallbackHandler 인터페이스를 사용하는 플러그 가능한 프레임워크입니다.
보안 토큰 프레임워크를 플러그인하는 데 사용되는 콜백 핸들러 구현 클래스의 이름을 지정합니다.
MyCallbackHandler(String username, char[] password,
java.util.Map properties)
콜백 핸들러 구현이 필수 보안 토큰을 확보하여 토큰 생성기에게 전달합니다. 토큰 생성기는 SOAP 메시지 내의 웹 서비스 보안 헤더에 있는 보안 토큰을 삽입합니다. 또한 토큰 생성기는 플러그 가능한 보안 토큰 프레임워크의 플러그인 위치입니다. 서비스 제공자가 고유 구현을 제공할 수는 있지만 해당 구현이 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 인터페이스를 사용해야 합니다. JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 각각 생성기 측에서 보안 토큰을 작성하고 이용자 측에서 보안 토큰의 유효성을 검증(인증)하는 데 사용됩니다.
IBM® 확장 배치 디스크립터에 ID 어설션이 정의되어 있는 경우 이 옵션을 선택하십시오.
이 옵션은 초기 전송자의 ID만이 필수이며 SOAP 메시지 내의 웹 서비스 보안 헤더에 삽입됨을 표시합니다. 예를 들어, 애플리케이션 서버는 사용자 이름 TokenGenerator에 대한 원래 호출자의 사용자 이름만을 전송합니다. X.509 토큰 생성기의 경우, 애플리케이션 서버는 원래 서명자 인증만 전송합니다.
IBM 확장 배치 디스크립터에 ID 어설션이 정의되어 있고 다운스트림 호출에 ID 어설션의 초기 호출자 ID 대신 RunAs ID를 사용하려는 경우, 이 옵션을 선택하십시오.
이 옵션은 사용자 이름 TokenGenerator가 토큰 생성기로 구성된 경우에만 유효합니다.
콜백 핸들러 구현의 구성자에 전달된 사용자 이름을 지정합니다.
이러한 구현은 콜백 핸들러 클래스 이름 필드 설명에 자세히 설명되어 있습니다.
콜백 핸들러의 구성자에 전달된 비밀번호를 지정합니다.
이 구성에 키 저장소가 필요하지 않은 경우 없음을 선택하십시오.
키 저장소 구성 이름으로 사전 정의된 키 저장소를 선택하려면 사전 정의된 키 저장소를 선택하십시오.
사용자 정의 키 저장소를 사용하려면 사용자 정의 키 저장소를 선택하십시오.
다음 정보를 지정해야 합니다.
보안 통신의 키 저장소 설정에 정의된 키 저장소 구성의 이름을 지정합니다.
키 저장소 파일에 액세스하는 데 사용되는 비밀번호를 지정합니다.
키 저장소 파일의 위치를 지정합니다.
이 변수가 시스템에서 제품 경로로 확장되므로 경로 이름에 ${USER_INSTALL_ROOT}를 사용하십시오. 이 변수에서 사용한 경로를 변경하려면 USER_INSTALL_ROOT를 클릭하십시오.
를 클릭하고키 저장소 파일 형식의 유형을 지정합니다.