이용자 바인딩에 필요한 키 정보 구성

시작하기 전에

이 태스크를 완료하기 전에 먼저 다음 단계를 완료해야 합니다.
  1. 키 정보 구성에서 참조되는 키 위치 지정자를 구성하십시오. 자세한 정보는 어셈블리 도구를 사용하여 이용자 바인딩에 필요한 키 위치 지정자 구성을 참조하십시오.
  2. 키 정보 구성에서 참조되는 토큰 이용자를 구성하십시오. 자세한 정보는 어셈블리 도구를 사용하여 토큰 이용자 구성을 참조하십시오.

이 태스크 정보

어셈블리 도구를 사용하여 서버 측 및 클라이언트 측 바인딩에 필요한 키 정보를 구성하려면 다음 단계를 완료하십시오. 이용자 측의 키 정보는 수신된 메시지의 디지털 서명 유효성을 검증하거나 메시지에서 암호화된 파트를 복호화하는 데 사용되는 키에 대한 정보를 지정하는 데 사용됩니다. 응답 이용자가 클라이언트에 적합하게 구성되고 요청 이용자가 서버에 적합하게 구성됩니다. 다음 단계 중 2단계에서 클라이언트 측 바인딩을 구성하거나 3단계에서 서버 측 바인딩을 구성해야 합니다.

프로시저

  1. 창 > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  2. 옵션: 프로젝트 탐색기 창을 사용하여 클라이언트 측 바인딩을 찾으십시오. 클라이언트 배치 디스크립터 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 확장기능이 포함되어 있습니다. 클라이언트 측 바인딩을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 클라이언트 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. WS 바인딩 탭을 클릭하고 보안 응답 이용자 바인딩 구성 절을 펼치십시오.
  3. 옵션: 프로젝트 탐색기 창을 사용하여 서버 측 바인딩을 찾으십시오. 웹 서비스 편집기 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 바인딩이 포함되어 있습니다. 서버 측 바인딩을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 서비스 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. 바인딩 구성 탭을 클릭하고 요청 이용자 바인딩 구성 세부사항 절을 펼치십시오.
  4. 키 정보 절을 펼치고 추가를 클릭하여 새 항목을 추가하거나 편집을 클릭하여 선택된 항목을 편집하십시오.
  5. 키 정보 이름 필드에 이 구성의 이름을 지정하십시오. 서명 정보 및 암호화 정보 대화 상자 창의 키 정보 요소에서 이 구성 이름을 참조합니다. 자세한 정보는 이용자 바인딩에 필요한 서명 정보 구성이용자 바인딩에 필요한 암호화 정보 구성을 참조하십시오.
  6. 키 정보 유형 필드에서 키 정보 유형을 선택하십시오. 키 정보 유형은 보안 토큰을 참조하는 데 사용할 여러 메커니즘을 지정합니다. 어셈블리 도구는 다음 키 정보 유형을 지원합니다.
    STRREF
    이 유형은 보안 토큰 참조입니다. 보안 토큰은 URI(Universal Resource Identifier)를 사용하여 직접 참조됩니다. 이 키 정보 유형과 관련하여 SOAP 메시지에 다음 <KeyInfo> 요소가 생성됩니다.
    <ds:KeyInfo>
                  <wsse:SecurityTokenReference>
                       <wsse:Reference URI="#mytoken" />
                  </wsse:SecurityTokenReference>
             </ds:KeyInfo> 
    EMB
    이 유형은 임베드된 토큰입니다. 보안 토큰이 <SecurityTokenReference> 요소에 직접 임베드됩니다. 이 키 정보 유형과 관련하여 SOAP 메시지에 다음 <KeyInfo> 요소가 생성됩니다.
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Embedded wsu:Id="tok1" />
             …
          </wsse:Embedded>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    KEYID
    이 유형은 키 ID입니다. 토큰을 식별하는 오파크 값을 사용하여 보안 토큰을 참조합니다. 키 ID 값을 생성하는 데 사용되는 알고리즘은 토큰 유형에 따라 다릅니다. 예를 들어, KeyIdentifier 값을 생성하기 위해 보안 토큰의 중요한 요소의 해시를 사용합니다. 이 키 정보 유형과 관련하여 SOAP 메시지에 다음 <KeyInfo> 요소가 생성됩니다.
    <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
       <wsse:SecurityTokenReference>
          <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    KEYNAME
    이 유형은 키 이름입니다. 토큰에서 어설션된 ID와 일치하는 이름을 사용하여 보안 토큰을 참조합니다.
    참고: 지정된 이름과 일치하는 여러 보안 토큰이 생길 수 있으므로 이 키 유형을 사용하지 마십시오.
    KEYNAME 유형에는 토큰 이용자 참조가 필요 없습니다. 이 키 정보 유형과 관련하여 SOAP 메시지에 다음 <KeyInfo> 요소가 생성됩니다.
    <ds:KeyInfo>
       <ds:KeyName>CN=Group1</ds:KeyName>
    </ds:KeyInfo>
    X509ISSUER
    이 유형은 X.509 인증서 발행자 이름 및 일련 번호입니다. X.509 인증서의 발행자 이름 및 발행자 일련 번호를 통해 보안 토큰을 참조합니다. 이 키 정보 유형과 관련하여 SOAP 메시지에 다음 <KeyInfo> 요소가 생성됩니다.
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <ds:X509Data>
             <ds:X509IssuerSerial>
                <ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName>
                <ds:X509SerialNumber>1040152879</ds:X509SerialNumber>
             </ds:X509IssuerSerial>
          </ds:X509Data>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
  7. 키 위치 지정자 사용 옵션을 선택하십시오. 다음 단계를 완료하십시오.
    1. 키 위치 지정자 필드에서 키 위치 지정자 구성의 이름을 선택하십시오. 이 필드의 값은 키 또는 인증서를 찾는 방법을 지정하는 키 위치 지정자에 대한 참조입니다. 자세한 정보는 어셈블리 도구를 사용하여 이용자 바인딩에 필요한 키 위치 지정자 구성을 참조하십시오.
    2. 옵션: 키 이름 필드에 키 이름을 지정하십시오. 이용자의 키 정보를 구성할 경우에는 키 이름을 지정할 필요가 없습니다.
  8. 옵션: 키 정보 구성에 토큰 이용자가 필요한 경우 토큰 필드에서 토큰 사용 옵션 및 토큰 이용자 구성을 선택하십시오. 사용자가 선택한 토큰은 메시지 내에서 보안 토큰을 처리하는 데 사용되는 토큰 이용자에 대한 참조를 지정합니다. 토큰 이용자는 KEYNAME 유형을 제외한 모든 키 정보 유형에 필수입니다. 토큰 참조를 지정하기 전에 토큰 이용자를 구성해야 합니다. 토큰 이용자 구성에 대한 자세한 정보는 어셈블리 도구를 사용하여 토큰 이용자 구성을 참조하십시오.

결과

이 태스크를 완료한 후 이 태스크에서 지정한 키 정보를 참조하는 암호화 정보 또는 서명 정보를 구성하십시오. 자세한 정보는 이용자 바인딩에 필요한 서명 정보 구성 또는 이용자 바인딩에 필요한 암호화 정보 구성을 참조하십시오.

피드백