이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하는 데 사용되는 JAAS(Java Authentication and Authorization Service) 로그인 구성 설정값을 지정할 수 있습니다.
인증 메소드를 지정합니다.
JAAS(Java Authentication and Authorization Service) 구성의 이름을 지정합니다.
이러한 사전 정의된 시스템 또는 애플리케이션 로그인 구성을 제거하지 마십시오. 해당 구성 내에서 모듈 클래스 이름을 추가하고 WebSphere 애플리케이션 서버가 각각의 모듈을 로드하는 순서를 지정할 수 있습니다.
CallbackHandler 클래스의 팩토리 이름을 지정합니다.
이 필드에서 com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory 클래스를 구현해야 합니다.
승인된 보안 토큰의 유형을 선언하는 네임스페이스 URI(Uniform Resource Identifier)를 지정합니다.
2진 보안 토큰이 승인되는 경우, 값은 요소의 ValueType 속성을 선언합니다. ValueType 요소는 보안 토큰의 유형 및 해당 네임스페이스를 식별합니다. XML(Extensible Markup Language) 토큰이 승인되는 경우, 값은 XML 토큰의 최상위 레벨 요소 이름을 선언합니다.
인증 메소드 필드에 예약어가 이전에 지정되어 있는 경우, 이 필드는 무시됩니다.
정보 | 값 |
---|---|
데이터 유형: | 비 ASCII 문자를 제외하고 번호 부호(#), 퍼센트 부호 및 대괄호([ ])를 포함하는 Unicode 문자. |
보안 토큰 유형의 로컬 이름(예를 들어 X509v3)을 지정합니다.
2진 보안 토큰이 승인되는 경우, 값은 요소의 ValueType 속성을 선언합니다. ValueType 속성은 보안 토큰 및 해당 네임스페이스를 식별합니다. XML(Extensible Markup Language) 토큰이 승인되는 경우, 값은 XML 토큰의 최상위 레벨 요소 이름을 선언합니다.
인증 메소드 필드에 예약어가 이전에 지정되어 있는 경우, 이 필드는 무시됩니다.
Nonce 시간소인이 만기되기까지의 시간을 지정합니다. Nonce는 무작위로 생성된 값입니다.
Nonce 최대 유효 기간 필드에 최소 300초를 지정해야 합니다. 그러나 최대값은 셀 레벨 또는 서버 레벨에서 Nonce 캐시 제한시간 필드에 지정된 초 수를 초과할 수 없습니다.
BasicAuth 메소드를 지정했으나 Nonce 최대 유효 기간 필드에 값을 지정하지 않은 경우, 웹 서비스 보안 런타임은 서버 레벨에서 Nonce 최대 유효 기간 값을 검색합니다. 서버 레벨에서 값이 발견되지 않은 경우, 런타임은 셀 레벨을 검색합니다. 서버 레벨 또는 셀 레벨에서 값이 발견되지 않은 경우, 기본값은 300초입니다.
정보 | 값 |
---|---|
기본값 | 300초 |
범위 | 300 - Nonce 캐시 제한시간 초 |
WebSphere 애플리케이션 서버가 메시지의 경과 시간을 점검할 때 고려할 클럭 스큐 값(초)을 지정합니다. Nonce는 무작위로 생성된 값입니다.
Nonce 클럭 스큐 필드에 최소 0초를 지정해야 합니다. 그러나 최대값은 로그인 맵핑 패널에서 Nonce 최대 유효 기간 필드에 지정한 초 수를 초과할 수 없습니다.
정보 | 값 |
---|---|
기본값 | 0초 |
범위 | 0에서 Nonce 최대 유효 기간 초까지 |