키워드를 사용하여 이용자 보안 제한조건에서 메시지 요소 서명

이 태스크 정보

응답 이용자 또는 요청 이용자에 적용할 이용자 보안 제한조건을 구성하는 경우 서명해야 하는 메시지 파트 또는 요소를 지정하려면 다음 단계를 완료하십시오. 응답 이용자가 클라이언트에 적합하게 구성되고 요청 이용자가 서버에 적합하게 구성됩니다. 필수 파트에 서명하지 않으면 요청 또는 응답이 거부되고 SOAP(Simple Object Access Protocol) 결함이 호출자에 리턴됩니다. 다음 단계 중 2단계에서 클라이언트 측 확장기능을 구성하거나 3단계에서 서버 측 확장기능을 구성해야 합니다.

프로시저

  1. 창 > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  2. 옵션: 프로젝트 탐색기 창을 사용하여 클라이언트 측 확장기능을 찾으십시오. 클라이언트 배치 디스크립터 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 확장기능이 포함되어 있습니다.
    1. 웹 서비스 > 클라이언트 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. WS 확장기능 탭을 클릭하고 응답 이용자 구성 절을 펼치십시오.
  3. 옵션: 프로젝트 탐색기 창을 사용하여 서버 측 확장기능을 찾으십시오. 웹 서비스 편집기 창이 표시됩니다. 이 웹 서비스에는 구성해야 하는 확장기능이 포함되어 있습니다.
    1. 웹 서비스 > 서비스 섹션을 펼친 후 웹 서비스의 이름을 두 번 클릭하십시오.
    2. 확장기능 탭을 클릭하고 요청 이용자 서비스 구성 세부사항 절을 펼치십시오.
  4. 필수 무결성 절을 펼치십시오. 기밀성이 암호화를 참조하는 반면 무결성은 디지털 서명을 참조합니다. 무결성은 네트워크에서 데이터를 전송할 때 데이터가 수정될 위험성을 감소시킵니다. SOAP(Simple Object Access Protocol) 메시지의 디지털 서명에 대한 자세한 정보는 XML 디지털 서명을 참조하십시오.
  5. 이용자가 서명할 것으로 예상하는 메시지 파트 또는 요소를 표시하려면 추가를 클릭하십시오. 필수 무결성 대화 상자 창이 표시됩니다.
    1. 필수 무결성 이름 필드에 무결성 요소의 이름을 지정하십시오.
    2. 사용 유형 필드에 사용 유형을 지정하십시오. 이 필드에서는 무결성 요소의 요구사항을 지정합니다. 다음 옵션을 사용할 수 있습니다.
      필수
      필수를 선택하고 필수 메시지 파트 또는 요소가 서명되지 않은 경우에는 메시지가 거부되고 SOAP 결함이 발행됩니다.
      선택사항
      선택사항을 선택하면 메시지 파트 또는 요소가 서명되지 않은 경우 선택된 메시지 파트 또는 요소의 디지털 서명을 확인합니다. 그러나 선택된 메시지 파트 또는 요소가 서명되지 않은 경우 이용자가 메시지를 거부하지 않습니다.
  6. 메시지 파트 절에서 추가를 클릭하고 메시지 파트 통용어를 선택하십시오. http://www.ibm.com/websphere/webservices/wssecurity/dialect-was 통용어는 키워드를 사용하여 서명할 메시지 파트 또는 요소를 지정합니다. 이 통용어를 선택하면 메시지 파트 키워드 표제에서 다음 키워드 중 하나를 선택할 수 있습니다.
    body
    메시지의 사용자 데이터 부분을 지정합니다. 이 키워드를 선택하면 본문이 서명되었는지 확인하기 위해 검사합니다.
    timestamp
    메시지 내의 독립형 시간소인 요소를 검사하여 디지털 서명이 있는지 확인하도록 지정합니다. 시간소인 요소는 메시지를 전송하고 수신한 시간에 따라 메시지가 유효한지 여부를 판별합니다. 시간소인 옵션을 선택하는 경우 메시지에 독립형 시간소인 요소가 있는지 확인하십시오. 해당 요소가 없는 경우에는 이용자 보안 제한조건에 독립형 시간소인 추가를 참조하십시오.
    securitytoken
    보안 토큰이 클라이언트를 인증하도록 지정합니다. 이 키워드를 선택하면 SOAP 메시지의 보안 토큰 또는 토큰이 서명되었는지 판별하기 위해 검사합니다. 예를 들어, 메시지에 UsernameToken 요소를 포함시켜 보내는 경우 이 키워드를 사용하여 요소를 서명하도록 지정할 수 있습니다.
    dsigkey
    디지털 서명에 사용되는 키 정보 요소가 서명되었는지 판별하기 위해 검사하도록 지정합니다.
    enckey
    암호화에 사용되는 키 정보 요소가 서명되었는지 판별하기 위해 검사하도록 지정합니다.
    messageid
    메시지 내의 <wsa:MessageID> 요소가 서명되었는지 판별하기 위해 검사하도록 지정합니다.
    to
    메시지 내의 <wsa:To> 요소가 서명되었는지 판별하기 위해 판별하기 위해 검사하도록 지정합니다.
    action
    <wsa:Action> 요소가 서명되었는지 판별하기 위해 검사하도록 지정합니다.
    relatesto
    메시지 내의 <wsa:RelatesTo> 요소가 서명되었는지 판별하기 위해 검사하도록 지정합니다.
  7. 확인을 클릭하여 구성 변경사항을 저장하십시오.
    참고: 이용자와 생성기의 이 구성이 일치해야 합니다.

다음에 수행할 작업

디지털 서명이 있는지 검사할 메시지 파트를 지정한 후 서명의 유효성을 검증하는 데 사용되는 서명 알고리즘을 지정해야 합니다. 자세한 정보는 이용자 바인딩에 필요한 서명 정보 구성을 참조하십시오.

피드백