이 페이지에서 토큰 이용자에 대한 정보를 지정할 수 있습니다. 정보는 보안 토큰을 처리하기 위해 이용자측에서만 사용합니다.
추가 특성을 지정하기 전에 토큰 이용자 이름, 토큰 이용자 클래스 이름 및 값 유형 로컬 이름 필드에 값을 지정하십시오.
토큰 이용자 구성의 이름을 지정합니다.
예를 들어 기본 X509 토큰 이용자 이름이 암호화에 대해 con_enctcon이거나 서명에 대해 con_signtcon입니다. 또는 사용자 정의 토큰 이용자 이름이 서명에 대해 sig_tcon일 수 있습니다.
토큰 이용자 구현 클래스의 이름을 지정합니다.
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenConsumerComponent 인터페이스를 구현해야 합니다.
토큰 이용자 구현 클래스의 이름을 지정합니다.
JAAS(Java Authentication and Authorization Service) 로그인 모듈 구현은 이용자 측에서 보안 토큰의 유효성을 검증(인증)하기 위해 사용됩니다.
배치 디스크립터에 정의된 보안 토큰의 이름에 대한 참조를 지정합니다.
애플리케이션 레벨에서 보안 토큰이 배치 디스크립터에 지정되지 않은 경우, 파트 참조 필드가 표시되지 않습니다.
신뢰 앵커 및 인증 저장을 지정합니다.
바인딩 이름 | 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
바인딩 이름 | 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
신뢰 ID 연산기 패널에 정의된 신뢰 ID 연산기 클래스 이름의 참조를 지정합니다. 신뢰 ID 연산기는 수신된 ID가 신뢰되는지 여부를 판별하는데 사용합니다.
바인딩 이름 | 서버 레벨, 셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
신뢰 ID 평가자 참조를 선택한 경우, 토큰 이용자를 설정하기 전에 신뢰 ID 평가자를 구성해야 합니다.
신뢰 ID 평가자 필드가 기본 바인딩 구성 및 애플리케이션 서버 바인딩 구성에 표시됩니다.
사용자 이름 토큰의 Nonce가 확인되는지 여부를 지정합니다.
이 옵션은 셀, 서버 및 애플리케이션 레벨에 표시됩니다. 이 옵션은 포함된 토큰의 유형이 사용자 이름 토큰인 경우에만 유효합니다.
사용자 이름 토큰의 시간소인이 확인되는지 여부를 지정합니다.
이 옵션은 셀, 서버 및 애플리케이션 레벨에 표시됩니다. 이 옵션은 포함된 토큰의 유형이 사용자 이름 토큰인 경우에만 유효합니다.
소비된 토큰에 대한 값 유형의 로컬 이름을 지정합니다.
사용자 정의 토큰의 사용자 정의 값 유형을 지정하는 경우, 값 유형의 품질 이름(QName)에 대한 URI와 로컬 이름을 지정할 수 있습니다. 예를 들어 로컬 이름에 Custom을 지정하고 URI에 http://www.ibm.com/custom을 지정할 수도 있습니다.
통합 토큰에 대한 값 유형의 네임스페이스 URI를 지정합니다.
사용자 이름 토큰 또는 X.509 인증 보안 토큰에 대한 토큰 이용자를 지정하는 경우, 이 옵션을 지정하지 않아야 합니다. 기타 토큰을 지정하려는 경우, 값 유형에 대한 QName의 URI를 지정하십시오.