인증 토큰 설정(생성기 또는 처리자)

이 페이지를 사용하여 인증 토큰을 구성하십시오. 인증 토큰은 무결성을 제공하기 위해 메시지에 서명하거나 기밀성을 제공하기 위해 메시지를 암호화합니다.

기본 셀 또는 서버 바인딩을 편집할 때 메시지 파트에 대한 인증 토큰 설정을 추가할 수 있습니다. 또한 정책 세트가 요구하는 토큰 및 메시지 파트에 대한 사용자 정의 바인딩을 구성할 수도 있습니다.

기본 셀 바인딩을 편집할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 서비스 > 정책 세트 > 기본 정책 세트 바인딩을 클릭하십시오.
  2. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  3. 기본 메시지 보안 정책 바인딩 섹션에서 인증 및 보호 링크를 클릭하십시오.
  4. 새 토큰을 클릭하여 새 토큰 생성기 또는 처리자를 작성하거나 인증 토큰 테이블에서 기존 처리자 또는 생성기 토큰 링크를 클릭하십시오.
정책 세트가 요구하는 토큰 및 메시지 파트에 대한 사용자 정의 바인딩을 구성할 때 이 관리 콘솔 페이지를 보려면 다음 조치를 완료하십시오.
  1. 응용프로그램 > 엔터프라이즈 응용프로그램을 클릭하십시오.
  2. 웹 서비스를 포함하는 응용프로그램을 선택하십시오. 응용프로그램에 서비스 프로바이더 또는 서비스 클라이언트가 포함되어야 합니다.
  3. 웹 서비스 특성 섹션에서 서비스 프로바이더 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
  4. 바인딩을 선택하십시오. 정책 세트를 이전에 첨부하고 사용자 정의 바인딩을 지정했어야 합니다.
  5. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  6. 기본 메시지 보안 정책 바인딩 섹션에서 인증 및 보호 링크를 클릭하십시오.
  7. 보호 토큰 테이블에서 처리자 또는 생성기 토큰 링크를 클릭하십시오.
이름

구성할 토큰의 이름을 지정합니다. 사용자 정의 바인딩을 사용할 경우 이 필드가 표시되지 않습니다.

토큰 유형

구성할 토큰의 유형을 지정합니다.

사용자 정의 바인딩을 사용할 경우, 정책 파일에서 토큰 유형이 얻어지며 읽기 전용입니다. 기본 바인딩을 사용할 경우, 목록에서 토큰 유형을 선택하십시오. 사용 가능한 기본 토큰 유형은 다음과 같습니다.

  • X509V3 토큰 v1.1
  • X509V3 토큰 v1.0
  • 사용자 이름 토큰 v1.1
  • 사용자 이름 토큰 v1.0
  • X509PKCS7 토큰 v1.1
  • X509PKCS7 토큰 v1.0
  • X509PkiPathV1 토큰 v1.1
  • X509PkiPathV1 토큰 v1.0
  • LTPA 전파 토큰
  • X509V1 토큰 v1.1
  • LTPA 토큰
  • 사용자 정의 토큰
로컬 이름

인증 토큰 생성기 또는 처리자의 로컬 이름을 지정합니다. 로컬 이름 필드는 표시된 토큰 유형을 기반으로 채워집니다. 사용자 정의 토큰 유형만 편집하려면 이 필드를 사용하십시오.

URI

인증 토큰 생성기 또는 처리자의 URI(Uniform Resource Identifier)를 지정합니다. URI 필드는 표시된 토큰 유형을 기반으로 채워집니다. 사용자 정의 토큰 유형만 편집하려면 이 필드를 사용하십시오.

보안 토큰 참조

보안 토큰 참조를 지정합니다. 보안 토큰 참조 필드는 사용자 정의 바인딩의 인증 토큰에 대해서만 표시됩니다. 이 필드는 기본 바인딩에 사용할 수 없습니다.

JAAS 로그인

Java 인증 및 권한 서비스(JAAS) 응용프로그램 로그인 정보를 지정합니다. 새 JAAS 응용프로그램 로그인 또는 JAAS 시스템 로그인 항목을 추가하려면 새로 작성을 클릭하십시오.

사용자 정의 특성 – 이름

사용자 정의 특성에 사용되는 이름을 지정합니다.

사용자 정의 특성은 처음에 이 열에 표시되지 않습니다. 다음 단추 중 하나를 클릭하면 설명된 조치가 사용 가능합니다.

단추 결과 조치
새로 작성 새 사용자 정의 특성 항목을 작성합니다. 사용자 정의 특성을 추가하려면 이름 및 값을 입력하십시오.
편집 선택된 사용자 정의 특성을 편집할 수 있게 합니다. 이 단추를 클릭하면 입력 필드를 제공하고 편집할 셀 값의 목록을 작성합니다. 편집 단추는 최소 한 개의 사용자 정의 특성이 추가될 때까지 사용할 수 없습니다.
삭제 선택된 사용자 정의 특성을 제거합니다.
사용자 정의 특성 – 값

사용할 사용자 정의 특성 값을 지정합니다. 사용자 정의 특성 값을 입력, 편집 또는 삭제하려면 이 값 필드를 사용하십시오.

콜백 핸들러

콜백 핸들러를 구성할 수 있는 콜백 핸들러 페이지에 링크됩니다. 콜백 핸들러 설정은 메시지 헤더에서 보안 토큰이 얻어지는 방법을 판별합니다.

기본 바인딩을 사용 중인 사용자 이름 토큰 또는 LTPA 토큰에 대해 작업할 경우, 사용자 이름 및 암호 예제가 제공될 수 있습니다. 이러한 토큰 유형의 값을 갱신해야 합니다.




Links marked (online) require access to the Internet.

관련 태스크
관련 참조
콜백 핸들러 설정
보호 토큰 설정(생성기 또는 처리자)
응용프로그램 정책 세트 콜렉션
WS-Security 인증 및 보호

uwbs_wsspsbat