보안 토큰 생성 매트릭스 사용
보안 토큰 생성 매트릭스를 사용하면 웹 서비스 공급자에 필요한 웹 서비스 클라이언트 보안 토큰을 생성하도록 OpenSSO STS를 구성하는 데 도움이 됩니다. 먼저 OpenSSO STS 출력 토큰이라는 마지막 열에서 웹 서비스 공급자 토큰 요구 사항을 충족하는 설명을 찾습니다. 그런 다음 보안 토큰 서비스를 구성할 때 동일한 행의 매개 변수 값을 사용합니다. "토큰 생성 매트릭스 범례"는 테이블 제목 및 사용 가능한 옵션에 대한 정보를 제공합니다. 자세한 구성 지시사항은 5.2.3절, "보안 토큰 서비스를 구성하는 방법"을 참조하십시오. 웹 서비스 보안 및 관련 용어에 대한 일반 정보는 다음을 참조하십시오.
-
http://www.oracle.com/technology/tech/standards/pdf/security.pdf
-
http://download.oracle.com/docs/cd/E15523_01/web.1111/b32511/intro_security.htm#CDDHHGEE
보안 토큰 생성 매트릭스에는 자주 사용되는 보안 토큰 서비스 매개 변수 설정과 이러한 설정을 기반으로 하여 OpenSSO STS가 생성하는 보안 토큰 유형이 요약되어 있습니다.
표 3–3 보안 토큰 생성 매트릭스|
행 |
메시지 수준 보안 바인딩 |
웹 서비스 클라이언트 토큰 |
KeyType |
OnBehalfOf Token |
사용 키 |
OpenSSO STS 출력 토큰 |
|
1 |
비대칭 |
X509 |
Bearer |
예 |
아니요 |
SAML Bearer, 증명 키 없음 |
|
2 |
비대칭 |
사용자 이름 |
Bearer |
예 |
아니요 |
SAML Bearer, 증명 키 없음 |
|
3 |
비대칭 |
X509 |
Bearer |
아니요 |
아니요 |
SAML Bearer, 증명 키 없음 |
|
4 |
비대칭 |
사용자 이름 |
Bearer |
아니요 |
아니요 |
SAML Bearer, 증명 키 없음 |
|
5 |
비대칭 |
X509 |
대칭 |
예 |
아니요 |
SAML Holder-of-Key, 대칭 증명 키 |
|
6 |
비대칭 |
사용자 이름 |
대칭 |
예 |
아니요 |
SAML Holder-of-Key, 대칭 증명 키 |
|
7 |
비대칭 |
X509 |
대칭 |
아니요 |
아니요 |
SAML Holder-of-Key, 대칭 |
|
8 |
비대칭 |
사용자 이름 |
대칭 |
아니요 |
아니요 |
SAML Holder-of-Key, 대칭 증명 키 |
|
9 |
비대칭 |
X509 |
비대칭 |
아니요 |
웹 서비스 클라이언트 공개 키 |
SAML Holder-of-Key, 비대칭 증명 키 |
|
10 |
비대칭 |
X509 |
SAML sender-vouches에 대한 Oracle 독점 |
예 |
아니요 |
SAML sender-vouches, 증명 키 없음 |
|
11 |
비대칭 |
사용자 이름 |
SAML sender-vouches에 대한 Oracle 독점 |
예 |
아니요 |
SAML sender-vouches, 증명 키 없음 |
|
12 |
비대칭 |
X509 |
SAML sender-vouches에 대한 Oracle 독점 |
아니요 |
아니요 |
오류 |
|
13 |
비대칭 |
사용자 이름 |
SAML sender-vouches에 대한 Oracle 독점 |
아니요 |
아니요 |
오류 |
|
14 |
전송 |
사용자 이름 |
Bearer |
예 |
아니요 |
SAML Bearer, 증명 키 없음 |
|
15 |
전송 |
사용자 이름 |
Bearer |
아니요 |
아니요 |
SAML Bearer, 증명 키 없음 |
|
16 |
전송 |
사용자 이름 |
대칭 |
예 |
아니요 |
SAML Holder-of-Key, 대칭 |
|
17 |
전송 |
사용자 이름 |
대칭 |
아니요 |
아니요 |
SAML Holder-of-Key, 대칭 증명 키 |
|
18 |
전송 |
사용자 이름 |
SAML sender-vouches에 대한 Oracle 독점 |
예 |
아니요 |
SAML sender-vouches, 증명 키 없음 |
|
19 |
전송 |
사용자 이름 |
SAML sender-vouches에 대한 Oracle 독점 |
아니요 |
아니요 |
오류 |
|
20 |
비대칭 |
사용자 이름 |
비대칭 |
아니요 |
웹 서비스 클라이언트 공개 키 |
오류 |
|
21 |
전송 |
사용자 이름 |
비대칭 |
아니요 |
웹 서비스 클라이언트 공개 키 |
오류 |
|
22 |
비대칭 |
X509 |
비대칭 |
예 |
아니요 |
오류 |
|
23 |
비대칭 |
사용자 이름 |
비대칭 |
예 |
아니요 |
오류 |
|
24 |
전송 |
사용자 이름 |
비대칭 |
예 |
아니요 |
오류 |
|
25 |
비대칭 |
X509 |
비대칭 |
아니요 |
아니요 |
SAML Holder-of-Key, 비대칭 증명 키 |
|
26 |
비대칭 |
X509 |
아니요 |
아니요 |
아니요 |
SAML Holder-of-Key, 비대칭 증명 키 |
|
27 |
비대칭 |
사용자 이름 |
아니요 |
아니요 |
아니요 |
SAML Holder-of-Key, 대칭 증명 키 |
|
28 |
전송 |
사용자 이름 |
아니요 |
아니요 |
아니요 |
SAML Holder-of-Key, 대칭 증명 키 |
- © 2010, Oracle Corporation and/or its affiliates