validate-usernametoken

온라인에서 편집하기

보호된 자원에 대한 액세스를 허용하기 전에 사용자 이름 토큰 유효성 검증 정책을 사용하여 SOAP 페이로드 (payload) 에서 웹 서비스 보안 (WS-Security) UsernameToken 의 유효성을 검증하십시오.

게이트웨이 지원

표 1. 이 정책을 지원하는 게이트웨이와 해당 정책 버전을 보여주는 표
게이트웨이	정책 버전
DataPower® Gateway (v5 compatible)	1.0.0 1.1.0

이 항목에서는 OpenAPI 소스에서 정책을 구성하는 방법을 설명합니다. 어셈블리 사용자 인터페이스에서 정책을 구성하는 방법에 대한 자세한 내용은 ‘사용자 이름 토큰 유효성 검사’를 참조하십시오.

정보

validate-usernametoken 정책의 형식은 다음과 같습니다.

- validate-usernametoken:
    version: version
    title: title
    description: description
    auth-type: Authentication URL_or_LDAP Registry (policy version 1.0.0 only)
    auth-url: authentication_url_to_use (policy version 1.0.0 only)
    tls-profile: tls_profile_to_use (policy version 1.0.0 only)
    ldap-registry: name_of_the_ldap_user_registry (policy version 1.0.0 only)
    registry: name_of_the_ldap_or_authurl_user_registry (policy version 1.1.0 and later)
    ldap-search-attribute: name_of_the_ldap_user_password_attribute

특성

다음 표에서는 정책 특성에 대해 설명합니다.

표 2. 사용자 이름 토큰 정책 속성 확인
특성	필수	설명	데이터 유형
version	예	정책 버전 번호입니다.	문자열
title	예	해당 정책의 제목입니다.	문자열
description	아니오	정책의 설명입니다.	문자열
auth-type(정책 버전 1.0.0 전용)	예	UsernameToken을 유효성 검증하기 위해 사용할 인증 유형입니다. 유효 값: `Authentication URL`: 인증 URL에 대한 사용자 신임 정보를 유효성 검증하려면 이 값을 지정하십시오. `LDAP registry`: LDAP 사용자 레지스트리에 대하여 사용자 신임 정보를 유효성 검증하려면 이 값을 지정하십시오. 기본값은 `Authentication URL`입니다.	문자열
auth-url(정책 버전 1.0.0 전용)	예	UsernameToken 사용자 신임 정보 유효성을 검증하는 데 사용할 인증 URL입니다. 참고: 이 특성은 인증 유형 이 `Authentication URL`로 설정된 경우에만 필요합니다.	문자열
tls-profile(정책 버전 1.0.0 전용)	아니오	인증 URL에 대한 데이터 보안 전송에 사용할 TLS 프로파일입니다. 참고: 이 특성은 인증 유형 이 `Authentication URL`로 설정된 경우에만 사용할 수 있습니다.	문자열
ldap-registry(정책 버전 1.0.0 전용)	예	UsernameToken 사용자 신임 정보 유효성을 검증할 LDAP 사용자 레지스트리 이름입니다. 참고: 이 특성은 인증 유형 이 `LDAP registry`로 설정된 경우에만 필요합니다.	문자열
registry(정책 버전 1.1.0 이상)	예	UsernameToken의 유효성을 검증하는 데 사용할 LDAP 또는 인증 URL 레지스트리의 이름입니다.	문자열
ldap-search-attribute	예	LDAP 사용자 비밀번호 속성의 이름입니다. 참고: 이 속성은 LDAP 사용자 레지스트리에서만 필수입니다.	문자열

예

다음 예제는 LDAP 사용자 레지스트리 인증을 표시합니다.

- validate-usernametoken:
    version: 1.0.0
    title: "validate-usernametoken"
    auth-type: "LDAP Registry"
    ldap-registry: "wstest"
    ldap-search-attribute: "userPassword"

다음 예제는 인증 URL 정의를 표시합니다.

- validate-usernametoken:
    version: 1.0.0
    title: "validate-usernametoken"
    auth-type: "Authentication URL"
    auth-url: "https://www.google.com"
    tls-profile: "default-ssl-profile"

validate-usernametoken 보안 정책을 사용하는 방법에 대한 자세한 정보는 기본 제공 정책 섹션에서 사용자 이름 토큰 유효성 검증 을 참조하십시오.