XPath 표현식을 사용하여 이용자 보안 제한조건에 기밀성에 필요한 임시값 추가

시작하기 전에

다음 정보에서는 서명할 메시지 파트를 지정하기 위해 XPath 표현식을 사용하는 것과 키워드를 사용하는 것 사이의 차이점에 대해 설명합니다.
XPath 표현식
XPath 표현식을 사용하여 메시지 파트를 지정하십시오. XPath는 XML 문서의 파트를 가리키는 데 사용되는 언어입니다. 다음 웹 사이트에서 XPath 구문에 대한 정보를 찾을 수 있습니다. http://www.w3.org/TR/1999/REC-xpath-19991116
키워드
사전 정의된 키워드를 사용하여 메시지 내부의 요소만 지정합니다.

이 태스크 정보

기밀성의 임시값은 메시지의 특정 요소에 임시값이 임베드되고 요소가 암호화되도록 지정하는 데 사용됩니다. 응답 이용자 또는 요청 이용자에 적용할 이용자 보안 제한조건을 구성할 때 XPath 표현식을 사용하여 임시값이 임베드되어 있고 암호화된 요소의 기밀성을 검사하려면 다음 단계를 완료하십시오. 응답 이용자가 클라이언트에 적합하게 구성되고 요청 이용자가 서버에 적합하게 구성됩니다. 다음 단계 중 2단계에서 클라이언트 측 바인딩을 구성하거나 3단계에서 서버 측 바인딩을 구성해야 합니다.

프로시저

  1. 창 > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  2. 옵션: 프로젝트 탐색기 창을 사용하여 클라이언트 측 바인딩을 찾으십시오. 클라이언트 배치 디스크립터 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 확장기능이 포함되어 있습니다. 클라이언트 측 바인딩을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 클라이언트 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. WS 확장기능 탭을 클릭하고 응답 이용자 구성 절을 펼치십시오.
  3. 옵션: 프로젝트 탐색기 창을 사용하여 서버 측 바인딩을 찾으십시오. 웹 서비스 편집기 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 바인딩이 포함되어 있습니다. 서버 측 바인딩을 찾으려면 다음 단계를 완료하십시오.
    1. 웹 서비스 > 서비스 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. 확장기능 탭을 클릭하고 요청 이용자 서비스 구성 세부사항 절을 펼치십시오.
  4. 필수 기밀성 절을 펼치십시오. 무결성이 디지털 서명을 참조하는 반면 기밀성은 암호화를 참조합니다. 기밀성은 네트워크에서 메시지가 이동할 때 누군가 메시지를 가로챌 위험성을 감소시킵니다. 기밀성 스펙을 사용하여 메시지를 전송하기 전에 메시지를 암호화하고 예정된 대상에서 메시지를 수신하면 메시지를 복호화합니다. 암호화에 대한 자세한 정보는 XML 암호화를 참조하십시오.
  5. 추가를 클릭하여 임시값이 추가되고 암호화된 요소의 기밀성을 검사하도록 지정하십시오. 필수 기밀성 대화 상자 창이 표시됩니다. 다음 단계를 완료하여 구성을 지정하십시오.
    1. 필수 기밀성 이름 필드에 기밀성 요소의 이름을 지정하십시오.
    2. 사용 유형 필드에 사용 유형을 지정하십시오. 이 필드에서는 기밀성 요소의 요구사항을 지정합니다. 이 속성의 값은 필수 또는 선택사항입니다.
  6. 필수 기밀성 대화 상자 창의 임시값 절에서 추가를 클릭하십시오. 임시값 통용어 및 이와 연관된 메시지 파트를 지정하려면 다음 단계를 완료하십시오.
    1. 임시값 절에서 임시값 통용어를 선택하십시오. http://www.w3.org/TR/1999/REC-xpath-19991116 통용어는 XPath 표현식을 사용하여 암호화를 확인한 임베드된 임시값이 있는 메시지 파트를 지정합니다.
    2. 임시값 키워드 필드에서 XPath 표현식을 사용하여 암호화를 확인한 임베드된 임시값이 있는 메시지 파트를 지정하십시오. 예를 들어, 임베드된 임시값과 함께 bodycontent 요소의 기밀성을 검사하는지 여부를 지정하기 위해 임시값 키워드 필드에 다음 표현식을 연속되는 한 행으로 추가할 수 있습니다.
      /*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']/*
      [namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Bodycontent']
  7. 필수 기밀성에 메시지 파트를 지정하지 않은 경우 메시지 파트 절에서 추가를 클릭하여 메시지 파트를 추가할 수 있습니다. 필수 기밀성에 임시값을 지정하려면 필수 기밀성에 최소한 하나의 메시지 파트를 정의해야 합니다.
  8. 메시지 파트 절에서 메시지 파트 키워드를 선택하십시오.
  9. 확인을 클릭하여 구성 변경사항을 저장하십시오.
    참고: 이용자 측과 생성기 측에서 이 구성이 일치해야 합니다.
    임시값 외에도 시간소인 요소의 암호화를 검사하도록 지정할 수 있습니다. 자세한 정보는 다음 문서를 참조하십시오.

다음에 수행할 작업

암호화를 검사할 메시지 파트를 지정한 후 암호화를 확인하는 데 사용되는 메소드를 지정해야 합니다. 자세한 정보는 이용자 바인딩에 필요한 암호화 정보 구성을 참조하십시오.

피드백