웹 서비스 클라이언트와 같이 WS-Security 정책을 사용하려면,
우선 정책에 대해 바인딩을 구성해야 합니다.
이 태스크 정보
WS-Security 스펙에는 메시지 무결성, 메시지 기밀성 및 단일 메시지 인증을 통해
보호 품질을 보장하는 SOAP 메시지의 개선사항이 포함됩니다. 이 스펙에서는
메시지 본문, 헤더, 첨부 또는 이러한 요소의
모든 조합(또는 일부)을
암호화나 디지털 서명(또는 둘 다)을 통해 메시지 보호를 제공합니다. 스펙은 보안 토큰을 메시지와 연관시키는 메커니즘도 제공합니다.
WS-Security 정책에
대해 바인딩을 구성하려면 다음을 수행하십시오.
프로시저
- 클라이언트측 정책 세트 첨부 마법사의 바인딩 구성 표에서 WSSecurity 정책 유형을 선택하고 구성을 클릭하십시오.
- 디지털 서명(부트스트랩) 탭에서:
- 아웃바운드 메시지 보안 구성에서 키에 포함된 정보 유형 및 디지털 서명이 포함된
아웃바운드 메시지를 전송하는 데 사용되는 알고리즘을 선택하십시오.
콜백 핸들러 설정을 사용하여 키 저장소에 대한 설정을 지정하십시오.
- 인바운드 메시지 보안 구성에서 디지털 서명이 포함된 아웃바운드 메시지를 변환하는
데 사용되는 알고리즘을 선택하십시오.
콜백 핸들러 설정을 선택하여
키 저장소에 대한 설정을 지정하십시오. 창에서
신임 정보를 확인하지 않고 디지털 서명을 보유한 모든 수신 메시지를 승인하려는 경우
모든 인증서 신뢰를 선택하십시오. 이 선택란을 선택 취소하면
키 저장소 설정을 지정하고 선택적으로 인증서 경로
필드에 인증서를 지정할 수 있습니다.
- XML 암호화(부트스트랩) 탭에서:
- 아웃바운드 메시지 보안 구성에서 키에 포함된 정보 유형 및 디지털 서명이 포함된
아웃바운드 메시지를 전송하는 데 사용되는 알고리즘을 선택하십시오.
콜백 핸들러 설정을 사용하여 키 저장소에 대한 설정을 지정하십시오. 메시지와 같이
2진 데이터를 전송할 때 SOAP MTOM(Message Transmission Optimized Mechanism)을 사용하려면
MTOM WS-Security 최적화 사용을
선택하십시오. WS-Security 버전 1.0 스펙 형식에서
암호화된 SOAP 헤더를 사용하려면 WS-Security 1.0에 암호화된 헤더 사용을
선택하십시오.
- 인바운드 메시지 보안 구성에서
콜백 핸들러 설정을 사용하여
키 저장소 설정을 지정하십시오.
- 송신한 메시지 만기를 사용 가능하게 설정하려면 메시지 만기 사용을
선택하십시오. 메시지 만기 간격 필드에
전송된 메시지가 만료되는 시간(분)을 입력하십시오.
이 숫자는 양의 정수여야 합니다. 기본적으로 송신된 메시지는 지속적으로 올바르게 유지됩니다.
- 확인을 클릭하십시오.
다음에 수행할 작업
참고: 창에는 바인딩의 토큰 유형, 콜백 핸들러 및 JAAS 로그인에 대한 읽기 전용 정보가 표시되어
필요한 값을 지정하는 데 도움이 됩니다.