응답 수신자 바인딩 콜렉션
이 페이지를 참조하여 웹 서비스 보안의 수신자 응답 메시지에 바인딩 구성을
지정할 수 있습니다.
이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
-
응용프로그램 > 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
- 관련 항목 아래에서 웹 모듈 > URI_file_name > 웹
서비스: 서버 보안 바인딩을 클릭하십시오.
- 응답 송신자 바인딩 아래에서 편집을 클릭하십시오.
-
서명 정보
- 서명 매개변수에 대한 구성을 지정합니다. 서명 정보는
본문 및 시간 소인을 포함한 메시지의 부분을 서명하고 유효성을 검증하는 데
사용됩니다.
서버 레벨 구성에서 인증 메소드가 IDAssertion이고 ID 유형이
X509Certificate일 때 이러한 매개변수를 X.509 유효성 검증에 사용할 수도
있습니다. 이러한 경우, 인증 경로 필드만 입력해야 합니다.
-
암호화 정보
- 암호화 및 암호 해독 매개변수에 대한 구성을 지정합니다.
암호화 정보는 본문 및 사용자 이름 토큰을 포함한 메시지의
다양한 부분을 암호화 및 암호 해독하는 데 사용됩니다.
-
신뢰 앵커
- 인증 기관에서 발행했거나 자체 서명한 신뢰 있는 루트 인증이 포함된 키 저장
오브젝트의 목록을 지정합니다.
인증 기관은 사용자를 인증하고 인증을 발행합니다.
인증이 발행된 후, 이들 인증이 포함된 키 저장 오브젝트는
X.509 형식의 수신 보안 토큰의 인증 경로 또는 인증 체인 유효성 검증을 위해
인증을 사용합니다.
-
콜렉션 인증 저장
- 신뢰 없는 중간 인증 파일의 목록을 지정합니다.
콜렉션 인증 저장은 신뢰 없는 중간 인증의 체인을 포함합니다.
CertPath API는 신뢰 앵커를 기반으로 하는 이들 인증의 유효성을
검증하려 시도합니다.
-
키 위치 지정자
- 키 저장 파일 또는 저장소에서 디지털 서명과 암호화를 위한 키를 검색하는
키 위치 지정자 오브젝트의 목록을 지정합니다.
키 위치 지정자는 이름 또는 논리 이름을 별명에 맵핑하고, 인증된 ID를
키에 맵핑합니다. 이 논리 이름은 키 위치 지정자 구현에서 키를 찾는 데
사용됩니다.