WS-SecurityPolicy 및 템플리트
Liberty의 웹 서비스 보안(WS-Security)은 웹 서비스 애플리케이션의 정책 첨부 파일 또는 WSDL(Web Services Description Language)의 WS-SecurityPolicy를 사용하여 구성됩니다. WS-Security로 웹 서비스 애플리케이션을 보호하려면 JAX-WS 애플리케이션에 임베디드 WS-Security 정책이 있는 WSDL 또는 정책 첨부 파일이 포함되어 있어야 합니다. WS-SecurityPolicy 템플리트에는 일반적으로 사용되는 몇 가지 WS-Security 정책 샘플이 포함되어 있습니다. 이러한 템플리트는 여러 가지 다양한 사용 시나리오를 충족시키기 위해 수정할 수 있습니다.
다음과 같이 일반적으로 사용되는 WS-SecurityPolicy 템플리트가 제공되며, 여러 가지 다양한
사용 시나리오를 충족시키기 위해 이를 수정할 수 있습니다.
- 시나리오 1: 비밀번호 요약(HashPassword)과 SSL을 통한 시간소인이 있는 UsernameToken
- 시나리오 2: 비밀번호 텍스트, nonce 및 SSL를 통해 작성된 시간소인이 있는 UsernameToken
- 시나리오 3: 메시지 보호에 대한 X509Token 대칭 및 EndorsingToken으로서의 UsernameToken
- 시나리오 4: X509Toke 비대칭 메시지 보호(상호 인증)가 있는 UsernameToken
- 시나리오 5: 메시지 보호에 대한 서버 X509Token 대칭 및 EndorsingToken으로서의 클라이언트 X509Token
- 시나리오 6: 메시지 보호에 대한 UsernameToken 인증 및 X509Token 대칭
- 시나리오 7: 비밀번호 텍스트, nonce 및 작성된 HTTP를 통한 시간소인이 있는 UsernameToken
- 시나리오 8: SSL에서 SupportingToken으로서의 SamlToken
- 시나리오 9: 메시지 서명을 위한 X509Token 비대칭의 SAMLToken
- 시나리오 10: X509Token 비대칭 메시지 보호의 SAMLToken(상호 인증)
- 시나리오 11: 메시지 보호를 위한 X509Token 대칭의 SAMLToken