Use X.509 certificates to establish identity

Use X.509 certificates to establish identity

Before you begin (시작하기 전에..)

You must first create the Web Service security configuration that is associated with a Web Service before you can configure specific features.
특정한 특징들을 설정하기 전에, 반드시 웹서비스와 연관된 웹서비스 시큐리트 설정을 생성해야 한다.

See Create a Web Service security configuration for details about creating a security configuration.

자세한 시큐리티 설정 생성에 대한 "create a web service security configration"을 봐라

The Default Identity Asserter of WebLogic Server is configured, by default, to use username/password tokens for authentication, and is not configured to accept X.509 certificates. Client applications that invoke a Web Service use the Default Identity Asserter for authentication, by default.
웹로직 서버의 기본 아이덴티티 Asserter는 인증을 위한 아이디/비밀번호 토큰을 사용하기위한 것은 기본으로 설정되어졌다.그리고, X.509 인증을 받아들이긴 위한 설정은 되어 있지 않다.
웹서비스를 구동시키는 클라이언트 어플리케이션은 인증을 위해 기본 아이덴티티 Asserter를 사용한다.

However, a programmer can specify (using security assertions in the WS-Policy file associated with a Web Service) that a client application invoking the service should use X.509 certificates as tokens to establish identity. To enable this functionality, you must configure the Web Service security configuration associated with the service, as well as configure the Default Identity Asserter.
그러나, 프로그래머는 신원 확인을 위한 토큰으로서 X.509 인증을 사용하는 서비스를 구동시키는 크라이언트 어플리케이션을 명시할 수 있다. 이기능을 가능토록하기 위해서 기본 아이덴티티 Asserter를 설정하는 것은 물론 서비스와 관련된 웹서비스 시큐리티 설정을 해야만한다.

1. If you have not already done so, in the Change Center of the Administration Console, click Lock & Edit (see Use the Change Center).

            만일 준비가 되어 있지 않다면 , 어드민 콘솔에서  Change Center에서 Lock & Edit을 클릭해라.

      2. In the left pane of the Administration Console, select the name of your domain. This is  the top-level node of the navigation tree. 
        어드민 콘솔의 왼쪽 패널에서 도메인을 선택해라. 네비게이션 트리의 가장 상단에 존재한다.

       3. In the right pane, select Web Service Security.

          오른쪽 패널에서 Web Service Security 를 선택해라.

      4.In the table, click the name of the Web Service security configuration you want to update.

        테이블에서 업데이트 하고자 하는 웹서비스 시큐리티 설정명을 클릭한다.
Web Services programmers associate a Web Service security configuration using the @WssConfiguration JWS annotation; the value attribute specifies the associated configuration name. If the programmer does not specify the value attribute, the Web Service is associated with the default security configuration: default_wss.
      웹서비스 프로그래머는 JWS 어노테이션 @WssConfiguration을 사용하는 설정과 관련있다. 값속성은 연관된 설정값을 명시한다. 만일 프로그래머가 값속성을 명시하지 않았다면,
    웹서비스는 기본 시큐리티 설정인 default_wss와 연관이 있을 것이다.

     5. Select Token Handler.
        토큰 핸들러를 선택하라.

     6. Click New. 
        New를 클릭하라

     7.Enter the following values in the required fields:

•  Name: A name for your token handler. This can be anything you want.

          Name : 토큰 핸들러의 이름. 원하는 것으로 가능

• Class Name: Enter the following exact value: weblogic.xml.crypto.wss.BinarySecurityTokenHandler.

          Class Name : 다음의 값을 정확히 입력해라

• Token Type: Enter the following exact value: x509.

          Token Type :  x509 값을 정확히 입력해라

• Handling Order: Enter an integer to specify the order in which this token handler is handled.

         Handling Order : 토큰 핸들러의 order를 명세화하기 위한  숫자값을 입력하라

     8. Click Finish.  Finish를 클릭하라

     9. In the Token Handlers table, click on the name of the token handler you just created.
        Token Handler 테이블에 방금 생성한 token handler의 이름을 클릭하라.

     10.At the bottom of the page in the Token Handler Properties table, click New.
         Token Handler Propeerties 테이블 에 페이지 아래에 있는 New를 클릭하라

      11. Enter the following values in the fields: 다음 값을 입력하라

• Name: Enter the following exact value: UseX509ForIdentity.
• Value: Enter the following exact value: true.

       12. Click OK.

       13. Click Save.

       14.In the left pane of the Administration Console, select Security Realms.
           어드민 콘솔에서 왼쪽 패널에 Security Realms를 선택하라

        15. In the right pane, click on the myrealm security realm, displayed in the Realms table.
           오른쪽 패널에서 디스플레이된 Realms 테이블에서  myrealm security realm을 클릭하라

        16. Select Providers > Authentication.

         17. Click DefaultIdentityAsserter in the Authentication Providers table.

         18. Select Configuration > Provider Specific.

         19.Ensure that the Default User Name Mapper Attribute Type drop-down list is set to the name of the attribute from the subject DN to use when mapping from the X.509 certificate name token to the WebLogic user name. 
             Default User Name Mapper Attribute Type 드릴다운 리스트는 웹로직 계정에 x.509 인증 네임토큰로부터 맵핑할때 사용하기 위한 subject DN으로 부터 속성의 이름을 설정하는 부분이다.
           

         20. In the Active Types section, move X.509 from the Available to the Chosen box.
              Active Types 섹션에서  X.509를 이동시킨다 이용가능한 박스에서 선택된 박스로.

          21. Ensure that the Use Default User Name Mapper check box is checked.

          22. Click Save.

          23.To activate these changes, in the Change Center of the Administration Console, click Activate Changes.
Not all changes take effect immediately—some require a restart (see Use the Change Center).

After you finish

You must redeploy any Web Service which is associated with this security configuration for the security changes to take effect.