WS-Security 정책에 대한 바인딩 구성

웹 서비스 클라이언트와 같이 WS-Security 정책을 사용하려면, 우선 정책에 대해 바인딩을 구성해야 합니다.

이 태스크 정보

WS-Security 스펙에는 메시지 무결성, 메시지 기밀성 및 단일 메시지 인증을 통해 보호 품질을 보장하는 SOAP 메시지의 개선사항이 포함됩니다. 이 스펙에서는 암호화나 디지털 서명(또는 둘다) 메시지 본문, 헤더, 첨부 또는 이들의 모든 조합(또는 파트)을 통해 메시지 보호를 제공합니다. 스펙은 보안 토큰을 메시지와 연관시키는 메커니즘도 제공합니다.

WS-Security 정책에 대해 바인딩을 구성하려면 다음을 수행하십시오.

프로시저

  1. 클라이언트측 정책 세트 첨부 마법사의 바인딩 구성 표에서 WSSecurity 정책 유형을 선택하고 구성을 클릭하십시오.
  2. 디지털 서명 구성 탭에서 다음을 수행하십시오.
    1. 아웃바운드 메시지 보안 구성에서 키에 포함된 정보 유형 및 디지털 서명이 포함된 아웃바운드 메시지를 전송하는 데 사용되는 알고리즘을 선택하십시오. 키 저장소 설정을 지정하려면 키 저장소 설정 단추를 사용하십시오.
    2. 인바운드 메시지 보안 구성에서 디지털 서명이 포함된 아웃바운드 메시지를 변환하는 데 사용되는 알고리즘을 선택하십시오. 디지털 서명이 포함된 모든 수신 메시지의 신임 정보를 확인하지 않으면서 모두 허용하려면 모든 인증서 신뢰 선택란을 선택하십시오. 이 선택란 선택을 취소하는 경우 키 저장소 설정 단추를 사용하여 키 저장소의 특정 설정을 지정하고 선택적으로 인증서 경로 필드에 인증서를 지정하십시오.
  3. XML 암호화 구성 탭에서 다음을 수행하십시오.
    1. 아웃바운드 메시지 보안 구성에서 키에 포함된 정보 유형 및 디지털 서명이 포함된 아웃바운드 메시지를 전송하는 데 사용되는 알고리즘을 선택하십시오. 키 저장소 설정을 지정하려면 키 저장소 설정 단추를 사용하십시오. 메시지와 같이 2진 데이터를 송신할 때 SOAP MTOM(Message Transmission Optimized Mechanism)을 사용하려면 MTOM WS-Security 최적화 사용 선택란을 선택하십시오. WS-Security 버전 1.0 스펙 형식에서 암호화된 SOAP 헤더를 사용하려면 WS-Security 1.0에 암호화된 헤더 사용 선택란을 선택하십시오.
    2. 인바운드 메시지 보안 구성에서 키 저장소 설정 단추를 사용하여 키 저장소 설정을 지정하십시오.
  4. 토큰 인증 탭에서 다음을 수행하십시오.
    1. 콜백 핸들러 목록에서 토큰 인증을 사용하여 메시지를 처리하도록 Java™ 클래스를 선택하십시오.
    2. 토큰 인증의 사용자 이름 및 비밀번호를 입력하십시오.
  5. 송신한 메시지 만기를 사용 가능하게 설정하려면 메시지 만기 사용 선택란을 선택하십시오. 이 선택란을 선택하는 경우 메시지 만기 간격 필드에 송신한 메시지가 만기되는 시간(분)을 입력하십시오. 이 시간은 양의 정수여야 합니다. 기본적으로 송신된 메시지는 지속적으로 올바르게 유지됩니다.
  6. 확인을 클릭하십시오.

다음에 수행할 작업

참고: 창에는 바인딩의 토큰 유형, 콜백 핸들러 및 JAAS 로그인에 대한 읽기 전용 정보가 표시되어 필요한 값을 지정하는 데 도움이 됩니다.

피드백