아이디 전파 체계

아이디 전파는 WSRP 소비자가 사용자 아이디를 WSRP 제작자 웹 서비스에 제공하는 방식으로,사용자가 자신의 아이디를 소비자와 제작자 사이에서 연합하는 연합 체계입니다. 성공적으로 연합한 후 소비자 포털은 사용자 아이디를 제작자 포털로 전파합니다. WSRP 제작자는 소비자로부터 사용자 자격 증명을 수신한 후 해당 자격 증명을 검증하고 지정된 사용자 컨텍스트에서 자원에 대한 액세스를 허용하거나 거부합니다.

사용자는 각 포털에 대해 두 개의 아이디를 갖습니다. 하나는 제작자 포털을 위한 것이고 다른 하나는 소비자 포털을 위한 것입니다. 사용자는 제공된 아이디 전파 체계를 사용하여 이러한 아이디를 연합합니다. 이 체계는 소비자 및 제작자 포털에 대해 단일 사인온 방식을 제공합니다. 사용자가 소비자 포털을 통해 포털에 로그인하면 해당 사용자가 제작자 포털에 직접 로그인할 때 얻는 컨텐트를 얻게 됩니다. 연합된 아이디를 사용하여 변경한 내용은 사용자가 제작자 포털에 로그인할 때 사용할 수 있습니다.

Sun Java System WSRP 제작자는 다음과 같은 아이디 전파 방식을 지원합니다.

• SSO 토큰: 제작자 포털과 소비자 포털이 동일한 Access Manager 인스턴스에 연결된 경우 선택합니다. 이 방식은 일반적으로 제작자 포털과 소비자 포털이 동일한 조직에 배포된 경우의 구성에서 권장됩니다.

• WSS 사용자 이름 토큰 프로필(사용자 이름만): 사용자 이름이 WS Security 헤더로 소비자 포털에서 제작자 포털로 전파된 경우 WSS 규격을 사용합니다.

• WSS 사용자 이름 토큰 프로필(비밀 번호 다이제스트 포함): WS Security 헤더가 제작자에서 대상으로 하는 사용자 아이디를 다이제스트 형태로 비밀 번호와 함께 전송합니다.

• WSS 사용자 이름 토큰 프로필(비밀 번호 텍스트 포함): WS Security 헤더가 제작자에서 대상으로 하는 사용자의 사용자 아이디를 텍스트 형태로 비밀 번호와 함께 전송합니다.

위 목록에서 마지막 3가지 옵션은 OASIS WSS 사용자 이름 토큰 프로필 규격을 구현합니다. 이 규격은 웹 서비스에서 사용자 이름 토큰을 사용하는 방법을 설명합니다. WSS 규격은 웹 서비스 제작자에 대해 해당 아이디를 인증하기 위해 웹 서비스 소비자가 요청자를 사용자 이름 및 비밀 번호(선택 사항)로 식별하여 사용자 이름 토큰을 제공하는 방법을 설명합니다.

많은 포털 공급업체에서 OASIS WSS 사용자 이름 토큰 프로필 규격을 지원 및 구현합니다. 상호 운용성이 필요한 경우 3가지 옵션 중 하나를 사용합니다.

Portal Server에는 두 가지 수준의 아이디 전파 체계가 있습니다. 먼저, 소비자 포털의 관리자가 제작자 포털이 위에 지정된 아이디 전파 체계 중 하나를 지원함을 확인합니다. 이 관리자는 사용자가 자신의 아이디를 전송하도록 허용할 수 있습니다. Portal Server 소비자는 위에 언급된 아이디 전파 체계를 모두 지원합니다.

소비자를 만든 후 관리자는 소비자가 지원하는 아이디 전파 체계를 바탕으로 원격 채널을 만들어야 합니다. 사용자 데스크탑에서 이 채널을 사용할 수 있게 되면 아이디 전파를 수신할 준비가 된 것입니다.

아이디 전파 체계는 제작자에서 자동으로 설정되며, Sun SSO, OASIS 사용자 이름 토큰 프로필, 그리고 아이디 비전파 모드에서 차례로 인증을 검사합니다.