변환 구성 설정

이 페이지에서 웹 서비스 보안 메시지를 처리하는 데 사용되는 변환 알고리즘을 지정합니다.
서버 레벨에서 이 WebSphere® Application Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 애플리케이션 서버 > 서버 > server_name을 클릭하십시오.
  2. 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
  3. 기본 생성기 바인딩 또는 기본 이용자 바인딩에서 서명 정보 > signing_information_name을 클릭하십시오.
  4. 추가 특성에서 파트 참조 > part_reference_name을 클릭하십시오.
  5. 추가 특성에서 변환을 클릭하십시오.
  6. 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
애플리케이션 레벨에서 이 WebSphere Application Server 관리 콘솔을 보려면 다음 단계를 완료하십시오. 버전 6.x 애플리케이션에서만 이 옵션을 사용할 수 있습니다.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 관련 항목에서 EJB 모듈 또는 웹 모듈 >URI_name을 클릭하십시오.
  3. 추가 특성에서 다음 바인딩에 필요한 변환 정보에 액세스할 수 있습니다.
    • 요청 생성기(송신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(송신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(송신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
    • 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성에서 서명 정보 > signing_information_name을 클릭하십시오.
  5. 추가 특성에서 파트 참조 > part_name > 변환을 클릭하십시오.
  6. 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.

추가 특성을 지정하기 전에 먼저 변환 이름을 지정하고 변환 알고리즘을 선택해야 합니다.

변환 이름

변환 알고리즘에 부여되는 이름을 지정합니다.

변환 알고리즘

변환 알고리즘의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.
WebSphere Application Server에서는 다음 알고리즘을 지원합니다.
http://www.w3.org/2001/10/xml-exc-c14n#
이 알고리즘은 W3C(World Wide Web Consortium) 독점 표준화 권장사항을 지정합니다.
http://www.w3.org/TR/1999/REC-xpath-19991116
이 알고리즘은 W3C XML 경로 언어 권장사항을 지정합니다. 이 알고리즘을 지정하는 경우 추가 특성 아래 표시되는 특성을 클릭하여 특성 이름 및 값을 지정해야 합니다. 예를 들어, 다음 정보를 지정할 수 있습니다.
특성
com.ibm.wsspi.wssecurity.dsig.XPathExpression
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
http://www.w3.org/2002/06/xmldsig-filter2
이 알고리즘은 XML 서명 XPath 필터 버전 2.0 제안 권장사항을 지정합니다.
이 알고리즘을 사용하는 경우 특성 세트를 지정해야 합니다. XPath 필터 버전 2에 여러 특성 세트를 사용할 수 있습니다. 따라서 특성 이름의 끝에 특성 세트의 번호를 입력하는 것이 좋습니다(다음 예제에서 별표로 표시되어 있음).
  • XPath 필터2에 XPath 표현식을 지정하려면 다음을 사용하십시오.

    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*

  • 각 XPath에 필터 유형을 지정하려면 다음을 사용하십시오.

    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*

    이 표현식 뒤에 [intersect], [subtract] 또는 [union] 값을 입력할 수 있습니다.
  • 각 XPath의 처리 순서를 지정하려면 다음을 사용하십시오.

    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*

    이 표현식 뒤에 XPath의 처리 순서를 표시하십시오.
다음은 전체 예제의 목록입니다.

com.ibm.wsspi.wssecurity.dsign.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsign.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsign.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsign.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsign.XPath2Filter_2 = [1]

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
http://www.w3.org/2002/07/decrypt#XML
이 알고리즘은 XML 서명 권장사항의 W3C 설명 변환을 지정합니다.
http://www.w3.org/2000/09/xmldsig#enveloped-signature
이 알고리즘은 XML 디지털 서명의 W3C 권장사항을 지정합니다.

피드백