이 페이지에서 토큰 생성기에 대한 정보를 지정할 수 있습니다. 정보는 보안 토큰을 생성하기 위해 생성기측에서만 사용됩니다.
추가 특성을 지정하기 전에 토큰 생성기 이름 및 토큰 생성기 클래스 이름 필드에 값을 지정하십시오.
토큰 생성기 구성의 이름을 지정합니다.
예를 들어 기본 X509 토큰 생성기 이름은 암호화에 대해 gen_enctgen이거나 서명에 대해 gen_signtgen입니다. 또는 사용자 정의 토큰 생성기 이름은 서명에 대해 sig_tgen일 수 있습니다.
토큰 생성기 구현 클래스의 이름을 지정합니다.
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 인터페이스를 구현해야 합니다.
토큰 생성기 구현 클래스의 이름을 지정합니다.
CRL과 함께 PKCS#7 토큰 유형으로 랩핑된 보안 토큰을 생성하는데 사용하는 CRL(Certificate Revocation List)를 지정합니다.
토큰 생성기가 PKCS#7 토큰 유형용이 아닌 경우, 없음을 선택해야 합니다. 토큰 생성기가 PKCS#7 토큰 유형용이며 보안 토큰에 CRL을 패키지하려는 경우, 전용 서명 정보를 선택하고 콜렉션 인증 저장에 CRL을 지정하십시오.
바인딩 이름 | 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성기 바인딩 | 셀 레벨 |
|
기본 생성기 바인딩 | 서버 레벨 |
|
콜렉션 인증 저장을 사용하여 추가 특성 아래 인증 취소 목록을 클릭하여 관련 인증 취소 목록을 구성할 수 있습니다.
Nonce가 토큰 생성기의 사용자 이름 토큰에 포함되었는지 여부를 표시합니다. Nonce는 사용자 이름 토큰의 반복적 무단 침입을 중지하기 위해 메시지에 삽입된 고유 암호화 번호입니다.
애플리케이션 레벨에서 Nonce 추가 옵션을 선택하는 경우, 추가 특성에 다음 특성을 지정할 수 있습니다.
특성 이름 | 기본값 | 설명 |
---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout | 600초 | 서버에서 캐시되는 Nonce 값의 제한시간 값(초 단위)을 지정합니다. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew | 0초 | nonce 시간소인이 만기되기까지의 시간을 지정합니다. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge | 300초 | 애플리케이션 서버가 메시지의 적시성을 확인할 때 고려할 클럭 스큐 값(초)을 지정합니다. |
이러한 특성은 셀 및 서버 레벨의 관리 콘솔에서 사용 가능합니다. 그러나 애플리케이션 레벨에서 추가 특성 아래에 특성을 구성할 수 있습니다.
이 옵션은 셀, 서버 및 애플리케이션 레벨에 표시됩니다. 이 옵션은 생성 토큰 유형이 사용자 이름 토큰인 경우에만 유효합니다.
시간소인을 사용자 이름 토큰에 삽입할지 여부를 지정합니다.
이 옵션은 셀, 서버 및 애플리케이션 레벨에 표시됩니다. 이 옵션은 생성 토큰 유형이 사용자 이름 토큰인 경우에만 유효합니다.
생성된 토큰에 대한 값 유형의 로컬 이름을 지정합니다.
사용자 정의 토큰의 사용자 정의 값 유형을 지정하는 경우, 값 유형의 품질 이름(QName)에 대한 URI와 로컬 이름을 지정할 수 있습니다. 예를 들어 로컬 이름에 Custom을 지정하고 URI에 http://www.ibm.com/custom을 지정할 수도 있습니다.
생성된 토큰에 대한 값 유형의 네임스페이스 URI를 지정합니다.
사용자 이름 토큰 또는 X.509 인증 보안 토큰에 대한 토큰 생성기를 지정하는 경우, 이 옵션을 지정하지 않아야 합니다. 기타 토큰을 지정하려는 경우, 값 유형에 대한 QName의 URI를 지정하십시오.