일반 서비스 클라이언트에서 서비스 호출에 호출을 위한
전송 정보 및 컨텐츠가 포함됩니다. 컨텐츠는 SOAP
엔벨로프로 구성됩니다. 전송 정보는 선택한 프로토콜에
따라 송수신 및 응답에 필요한 정보를
참조합니다.
메시지
이 페이지는 요청의 XML 컨텐츠를 표시하고
데이터 상관에 대한 액세스를 제공합니다.
동일한 컨텐츠가 세 가지 서로 다른 방법으로 표시됩니다.
- 양식
- 이 보기는 XML 컨텐츠 값을 편집하는 데 중점을 둔 단순화된
메시지 보기를 제공합니다. XML이 유효하고 XSD 스펙을 따르도록
XML 컨텐츠를 편집하는 데 도움을 받으려면 스키마
메뉴를 사용하십시오.
양식 보기에서 표준 웹 서비스 호출에
필요한 XML 헤더를 추가하십시오.
헤더 막대에서 추가(
)를 클릭하여 WS-Addressing, WS-ReliableMessaging 또는
WS-Coordination 요청을 위한 기본 XML 헤더 구조를 작성하거나 계속을
클릭하여 다른 표준을 사용하십시오. XML 헤더 요소를 사용 또는 사용 안함으로
설정하고 각 XML 요소의 올바른 값을 지정할 수 있습니다. XML 컨텐츠가 올바른지
확인하기 위한 검사가 수행됩니다.
참고: IBM® Security AppScan®의 호출에
XML 헤더를 추가하려면 요청의 요청 스택
탭에 정적 XML 헤더 알고리즘을
추가하십시오.
- 트리
이 보기는 요소, 네임스페이스, 연관된 값을
포함하여 메시지 XML 구조의 계층 구조 보기를
제공합니다. 추가, 삽입, 제거, 위로 및 아래로를
사용하여 트리에서 XML 요소 및 네임스페이스를 편집할 수
있습니다.
필터를 클릭하여 필요에 따라 네임스페이스, 속성 또는
텍스트 노드를 숨기거나 표시하십시오.
올바른 수정만 허용을 클릭하면
지정된 XSD(XML Schema Document)에 따라 스마트 편집을
사용할 수 있습니다. 워크벤치의 XSD 문서 세트를 지정하려면
테스트 네비게이터에서 프로젝트를 마우스 오른쪽 단추로
클릭하고 특성 및 스키마 카탈로그를
선택하십시오. XSD가 없거나 스키마를 생략하려면 올바른
수정만 허용을 사용 안함으로 설정하십시오.
XML 요소를
마우스 오른쪽 단추로 클릭하여 XML 단편으로 변환할 수 있습니다. 이렇게
하면 값에 대해서만 아니라 전체 XML 단편에 대한 데이터 상관(데이터풀
사용 및 참조 작성)을 수행할 수 있습니다.
- 소스
- 이 보기는 메시지 또는 일반 텍스트 컨텐츠의 소스 XML 컨텐츠를
표시합니다. XML 컨텐츠를 형식화하려면 XML 텍스트 형식화를 클릭하십시오.
XML 컨텐츠를 단일 행으로 줄 바꾸기 하려면 XML 텍스트를
단일 행으로 입력을 클릭하십시오. JSON 컨텐츠에서도
유사한 제어가 가능합니다.
중요사항: 소스 보기에서
SoaTag로 시작하는 태그를 편집하지 마십시오. 이
태그를 삭제하거나 변경하면 테스트의 참조 및 대체 사항을 사용할 수
없습니다. 이러한 태그를 삭제한 후에는 다시 작성할 수 없습니다.
첨부
이 페이지에는
요청에 첨부된 MIME 또는 DIME 첨부 파일의 목록이 표시됩니다.
이 보기의 컨텐츠는 MIME(Multipurpose Internet Mail Extensions)
또는 DIME(Direct Internet Message Encapsulation) 스펙을
준수합니다. 이 페이지에서 워크벤치 자원을 MIME 또는
DIME 첨부 파일로 추가하고 특성을 변경할 수 있습니다.
컨텐츠
ID는 요청이 첨부 파일을 참조하는 데 사용하는
ID입니다. 이 ID를 사용하는 방법은 서버 요구사항에 따라
다릅니다.
- MIME 또는 DIME
- 첨부 파일이 MIME(Multipurpose Internet Mail Extensions) 스펙을 준수하는지 또는
DIME(Direct Internet Message Encapsulation) 스펙을 준수하는지를 선택하십시오.
- MTOM 전송 메커니즘 사용
- 기본적으로 요청은 SwA(SOAP Messages with Attachments)를 사용하여 첨부를
처리합니다. SOAP MTOM(Message Transmission Optimization Mechanism)을 사용하여
첨부를 처리하려면 이 옵션을 선택하십시오.
전송
이 페이지에는
요청 전송에 사용되는 전송 설정에 대한 내용이 있습니다. 전송
프로토콜 설정은 전송 구성에 적용되며 HTTP,
JMS(Java™ Message Service),
WebSphere® MQ 또는 Microsoft
.NET입니다. 프로토콜 또는 프로토콜 변형을 쉽게 전환할 수
있도록 각 프로토콜의 여러 구성을 작성할 수 있습니다.
참고: IBM Security AppScan을
사용하는 경우 HTTP 전송 프로토콜만 사용
가능합니다.
- HTTP
- 요청에 HTTP 전송을 사용하려면 HTTP를
선택하십시오. 요청 레벨에서 URL 또는 SOAP 조치와, 테스트의
글로벌 구성에 대한 참조를 업데이트할 수 있습니다.
- 프로토콜 구성
- 미리 정의된 전송 구성을 지정하거나 구성을 작성하려면
변경을 클릭하십시오. HTTP 전송 구성에는
재사용할 수 있는 프록시 및 인증 설정이 포함됩니다.
- URL
- 서비스 요청의 URL 엔드포인트를 지정하십시오.
- Rest 모드
- REST URL의 여러 파트를 쉽게 파악할 수 있도록 REST URL를
분할하려면 이 선택란을 선택하십시오. 이 옵션을 사용하면
URL의 기본 섹션은 URL 필드에 배치되고 자원 파트는
자원 필드에, 매개변수는 매개변수
필드에 배치됩니다. 매개변수를 수동으로 추가하려면 추가 단추를
사용하십시오.
- 메소드 및 버전
- 서비스 요청을 호출하는 데 사용할 HTTP 메소드 및 버전을
지정하십시오.
- 헤더
- 서비스에 필요한 사용자 정의 HTTP 헤더의 이름과 값을
지정하십시오. 헤더 목록을 수정하려면 추가, 편집
또는 제거를 클릭하십시오.
- 쿠키
- 서비스에 필요한 쿠키의 이름과 값을
지정하십시오. 쿠키 목록을 수정하려면 추가,
편집 또는 제거를 클릭하십시오.
- JMS
요청에 JMS(Java Messaging Service) 전송을 사용하려면 JMS를 선택하십시오.
이 페이지에서는 JMS 구성에 대한 요청에 첨부되는 문자열 특성을
추가할 수 있습니다. 이러한 특성은 JMS를 통해 메시지 특성으로
전송됩니다.
- 프로토콜 구성
- 미리 정의된 전송 구성을 지정하거나 구성을 작성하려면
변경을 클릭하십시오. JMS 전송 구성에는
재사용할 수 있는 일반 엔드포인트, 수신 위치, 어댑터 설정이
포함됩니다.
- 특성
- 현재 JMS 전송 구성에 대한 요청에 필요한 문자열
특성의 이름과 값을 지정하십시오.
이 특성은 JMS를 통해 메시지 특성으로 전송됩니다. 특성 목록을 수정하려면
추가, 편집 또는 제거를 클릭하십시오.
- WebSphere MQ
- 요청에 IBM WebSphere MQ 전송을 사용하려면
MQ를 선택하십시오. 이 페이지에서는 SOAP 조치를 지정하고
테스트 레벨에서 선택한 WebSphere MQ 구성의 설정을 대체할 수
있습니다.
- 프로토콜 구성
- 미리 정의된 전송 구성을 지정하거나 구성을 작성하려면
변경을 클릭하십시오. WebSphere MQ 전송 구성에는
일반 큐, 헤더 및 재사용 가능한 SSL 설정이 포함됩니다.
- SOAP 조치
- WebSphere MQ 요청을 호출하는 데 사용할
SOAP 조치를 지정하십시오.
- MQ 프로토콜 구성 값 대체
- WebSphere MQ 메시지의 필드를 구성하려면 이 옵션을 선택하십시오. MQ 메시지
디스크립터의 서브세트를 다른 서버 유형에 사용할 사용자 정의 형식으로 바꿀 수
있습니다(특히 XML 메시지 요청을 사용 중인 경우).
- 메시지 헤더 사용자 정의
- WebSphere MQ에서 제공하는 SOAP over MQ 전송 기능의
사용자 정의 헤더를 지정하려면 이 옵션을 선택하십시오. 이 기능은
미리 결정된 MQ 메시지 형식(RFH2)을 사용하므로 선택한 경우 다른
메시지 디스크립터 옵션은 사용 불가능합니다.
- 메시지 디스크립터
- 이 설정은 MQ 프로토콜 구성의 메시지 디스크립터 및
헤더 설정을 바꿉니다. 메시지 디스크립터에 대한 정보는
WebSphere MQ 문서를 참조하십시오.
- Microsoft .NET
- WCF(Windows Communication Foundation)를 기반으로 한 요청에 Microsoft
.NET 프레임워크 전송을 사용하려면 Microsoft .NET을 선택하십시오. 이 페이지에서는
테스트 레벨에서 선택한 Microsoft .NET 구성의 설정을 대체할 수
있습니다.
- 항목
- 서비스에 필요한 WCF 조치의 이름과 값을 지정하려면
추가를 클릭하십시오. 이 테이블은 Microsoft
.NET WSDL 파일을 가져올 때 자동으로 생성됩니다.
자세한 정보는 Microsoft .NET WCF
문서를 참조하십시오.
요청 스택
이 페이지에서
서비스 요청을 보내기 전에 해당 요청에 보안 및 주소 지정 매개변수와
알고리즘을 적용하는 스택을 지정할 수 있습니다.
스택은 지정된 순서로 실행되는 알고리즘 세트입니다.
WSDL 보안 편집기를 사용하여 각 WSDL의 스택을 정의하십시오. 스택은
WSDL을 사용하는 모든 요청에 적용됩니다.
- 스택 대체
- 기본적으로 WSDL 보안 편집기에서 특정 WSDL 파일에 첨부된
스택을 편집하십시오. 현재 서비스 요청에 대해서만 다른 보안
알고리즘 스택을 지정하려면 이 옵션을 선택하십시오.
- 응답 스택 표시
- 요청 스택 페이지에 발신 서비스 요청에만
적용되는 알고리즘이 포함됩니다. 응답 스택 페이지를
추가하려면 응답 스택 표시를 선택하십시오.
응답 스택 페이지에서는 수신 응답에 적용되는
보안 및 주소 지정 매개변수와 알고리즘을 편집할 수
있습니다.
- 보안 알고리즘 세부사항
- 스택에서 보안 알고리즘을 추가하거나 제거하려면
추가, 삽입 또는 제거를
클릭하십시오. 보안 스택에서 선택한 알고리즘의 순서를
변경하려면 위로 및 아래로를 클릭하십시오. 보안
스택에 추가할 수 있는 보안 알고리즘은 다음과 같습니다.
- 정적 XML 헤더
웹 서비스 표준 호출에 필요한 XML 헤더를 추가하려면
이 알고리즘을 사용하십시오. 헤더 막대에서
추가(
)를 클릭하여 WS-Addressing, WS-ReliableMessaging 또는
WS-Coordination 요청을 위한 기본 XML 헤더 구조를 작성하거나 계속을
클릭하여 다른 표준을 사용하십시오.
헤더 섹션의 XML 요소를 사용 또는 사용 안함으로 설정하고
각 XML 요소에 올바른 값을 지정할 수 있습니다.
XML 헤더가 올바른지 확인하기 위한 검사가 수행됩니다.
참고: 정적 XML 헤더 알고리즘은
IBM Security AppScan에서만 사용 가능합니다.
다른 제품의 호출에 정적 XML 헤더를 추가하려면 요청의 메시지
탭에 있는 헤더 섹션을 펼치십시오.
- 시간소인
- 시간소인 보안 알고리즘은 응답의 XML 문서에 시간소인
정보를 추가합니다. 보안 알고리즘에 대한 세부사항은
웹 서비스 보안 스펙을 참조하십시오.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- 만기 지연
- 시간소인의 만기 지연을 지정하십시오.
- 밀리초 정밀도
- 기본값(1/100초) 대신 밀리초 정밀도를 사용하는 시간소인을
생성하려면 이 옵션을 선택하십시오.
- 사용자 이름 토큰
- 사용자 이름 토큰 보안 알고리즘은 사용자 이름 토큰을
메시지의 XML 문서에 추가합니다. 보안 알고리즘에 대한
세부사항은 웹 서비스 보안 스펙을 참조하십시오.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- 이름
- 사용자 이름을 입력하십시오.
- 비밀번호
- 사용자 비밀번호를 입력하십시오.
- 비밀번호 유형
- 웹 서비스 보안 사용자 이름 토큰 프로파일에 정의된 대로
보안 알고리즘의 비밀번호 유형을 지정하십시오.
- XML 암호화
- XML 암호화 보안 알고리즘은 XML 문서 암호화 방법을
지정합니다. 보안 알고리즘에 대한 세부사항은 웹 서비스
보안 스펙을 참조하십시오.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- ID 유형
- 암호화에 사용할 키 ID의 유형을 선택하십시오.
WSS(Web Services Security) 스펙 X509 프로파일 및
OASIS WSS 1.1 스펙에 정의된 대로 다음 키 ID를
사용할 수 있습니다.
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- 사용자 XPath 파트 선택
- 알고리즘의 주제가 될 수 있는 XML 문서의 파트에 대해
설명하는 XPath 조회를 지정할 수 있습니다. 기본적으로
본문이 주제입니다.
- 키
- 암호화에 사용되는 키를 선택하십시오. 키마다
세부사항이 다릅니다.
- x509 키: x509 키의 이름 및 비밀번호와
이 키가 있는 키 저장소를 지정합니다.
- 원시 키: 16진으로 된 SecretKey의 이름 및
바이트 값을 지정합니다.
- 암호화 키: 이전에 보안 스택에 정의된
암호화 키에 대한 참조를 지정합니다.
새 암호화 키 삽입을 클릭하여 새 암호화
키 정의 블록을 작성하십시오.
- 인코딩 알고리즘 이름
- XML 암호화 구문 및 처리 스펙에 정의된 대로 사용할
암호화 메소드를 지정하십시오.
- 키 인코딩 알고리즘
- XML 암호화 구문 및 처리 스펙에 정의된 대로 키 인코딩을 위한
표준 알고리즘을 지정하십시오.
- XML 서명
- XML 서명 보안 알고리즘은 XML 문서의 서명 방식을
지정합니다. 보안 알고리즘에 대한 세부사항은 웹 서비스
보안 스펙을 참조하십시오.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- 보안 토큰
서명에 사용할 키 ID의 유형을 선택하십시오.
WSS(Web Service Security) 스펙 X509 프로파일 및 OASIS
WSS 1.1 스펙에 정의된 대로 다음 키 ID를 사용할 수
있습니다.
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
그 밖에 UsernameToken 프로파일에 기반한 서명을 사용할 경우
다음 ID를 사용할 수 있습니다.
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- 사용자 XPath 파트 선택
- 알고리즘의 주제가 되는 XML 문서의 파트에 대해
설명하는 XPath 조회를 지정하십시오. 기본적으로 본문이
주제입니다. XPath 표현식을 빌드하려면 XPath 헬퍼
단추를 클릭하십시오.
- 키
- 암호화에 사용되는 키를 선택하십시오. 키마다
세부사항이 다릅니다.
- x509 키: x509 키의 이름 및 비밀번호와
이 키가 있는 키 저장소를 지정합니다.
- 사용자 이름 토큰 키: 서명을 위한 사용자
이름 및 비밀번호를 지정합니다.
- 암호화 키: 이전에 보안 스택에 정의된
암호화 키에 대한 참조를 지정합니다.
새 암호화 키 삽입을 클릭하여 새 암호화
키 정의 블록을 작성하십시오.
- 서명 알고리즘 이름
- XML 서명 구문 및 처리 스펙에 설명된 대로 서명 메소드
알고리즘을 지정하십시오.
- 정규화
- XML 서명 구문 및 처리 스펙에 설명된 대로 사용할
정규화 메소드를 지정하십시오.
- 포괄적 네임스페이스
- 독점 XML 정규화 스펙에 설명된 대로 정규화가 독점적인지
여부를 지정하십시오.
- 암호화 키
- 이 블록은 XML 서명 또는 XML 암호화 블록에 사용할 수 있는
암호화 키를 정의합니다. 암호화 키 블록은 암호화 키를 사용하는
블록 앞에 있어야 합니다.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- 키 이름
- 암호화 키의 이름을 지정하십시오.
- ID 유형
- 키에 사용할 키 ID의 유형을 선택하십시오. WSS(Web
Service Security) 스펙 X509 프로파일 및 OASIS WSS
1.1 스펙에 정의된 대로 다음 키 ID를 사용할 수
있습니다.
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- 키 크기
- 키의 크기(비트)를 지정하십시오.
- 키 인코딩 알고리즘 이름
- 키 인코딩에 사용할 알고리즘을 지정하십시오.
- 키 저장소
- 새 키 저장소를 정의하거나 기존 키 저장소를 관리하려면
키 저장소를 선택하거나 보안 편집을 클릭하십시오.
- 이름
- 지정된 키 저장소에 포함된 키를 선택하십시오.
- 비밀번호
- 선택한 키 이름의 비밀번호를 입력하십시오.
- 사용자 정의 보안 알고리즘
- Java 클래스를 사용자 정의 보안 알고리즘으로
사용하려면 이 스택 요소를 사용하여 서비스에 사용자
정의 알고리즘을 적용하십시오.
- Java 프로젝트
- 사용자 정의 Java 클래스를 구현하지 않은 경우
Java 프로젝트를 선택하고 새 프로젝트의 이름을 입력한 후
생성을 클릭하여 사용자 정의 보안 구현을 위한 기본 구조를
가진 새 Java 클래스를 작성하십시오.
참고: IBM Security AppScan을 사용하는 경우
이 필드를 사용할 수 없습니다.
- 구현 클래스
- 사용자 정의 보안 알고리즘을 구현하는 클래스 이름을
지정하십시오. 작업공간에서 기존 Java
클래스를 선택하려면 클래스 찾아보기를
클릭하십시오.
- 특성
- 이 테이블을 사용하여 특정 특성 및 연관된 값을 사용자 정의
보안 알고리즘으로 보내십시오.
- WS-Addressing 알고리즘
- 서비스가 WS-Addressing 2004/08 또는 WS-Addressing 1.0 Core
표준을 사용하는 경우 이 블록을 사용하십시오.
- 네임스페이스
- WS-Addressing 2004/08 또는 WS-Addressing 1.0 Core의 네임스페이스를
지정하십시오.
- 요청이 WS-Addressing을 사용하는 경우의 조치
- WS-Addressing이 이미 요청에 있는 경우 수행할 조치를
선택하십시오.
- 응답의 익명 주소 바꾸기
- 응답 헤더에 익명 주소 대신 지정된 주소를 생성하려면
이 옵션을 선택하십시오.
- 응답에서 WS-Addressing 제거
- 응답에서 WS-Addressing 헤더를 제거하려면 이 옵션을
선택하십시오.
- WS-Policy 알고리즘
- WS-Policy 스펙을 준수하는 보안 정책 파일이 필요한 서비스인
경우 이 블록을 사용하십시오.
- WSDL에 포함된 정책 사용(WS-PolicyAttachment)
- WS-PolicyAttachment 스펙에서와 같이 WDSL에 첨부된 보안
정책 구성을 사용하려면 이 옵션을 선택하십시오.
- 정책
- WS-PolicyAttachment 스펙을 사용하지 않는 경우 XML 정책
파일을 지정하십시오. 찾아보기를 클릭하여 작업공간에서
정책 파일을 추가하거나 정책 파일을 가져오십시오.
- 서명 구성
- 정책에 지정된 서명을 위한 키 저장소를 지정하려면
이 옵션을 선택하십시오. 보안 편집을 클릭하여
작업공간에서 키 저장소를 추가하거나 키 저장소를 가져오십시오.
- 암호화 구성
- 정책에 지정된 암호화를 위한 키 저장소를 지정하려면
이 옵션을 선택하십시오. 보안 편집을 클릭하여
작업공간에서 키 저장소를 추가하거나 키 저장소를 가져오십시오.
- 복호화 구성
- 정책에 지정된 복호화를 위한 키 저장소를 지정하려면
이 옵션을 선택하십시오. 보안 편집을 클릭하여
작업공간에서 키 저장소를 추가하거나 키 저장소를 가져오십시오.
- 보안 토큰 서버에서 토큰 검색(WS-Trust)
- 이 옵션을 선택하고 구성을 클릭하여 정책과 함께 사용할
STS(Security Token Server)를 지정하십시오.
- 추가 특성
- WS-Security 스펙의 고급 특성 또는 특정 구현의 설정을
지정하려면 이 테이블을 사용하십시오. 추가를 클릭하여
특성 이름을 추가하고 값을 설정하십시오.
응답 스택
이 페이지에서
응답을 받기 전에 해당 응답에 보안 및 주소 지정 매개변수를
적용하는 스택을 지정할 수 있습니다. 스택은 지정된 순서로
실행되는 알고리즘 세트입니다. WSDL 보안 편집기를 사용하여
각 WSDL의 스택을 정의하십시오. 스택은 WSDL을 사용하는
모든 요청에 적용됩니다.
- 스택 대체
- 기본적으로 WSDL 보안 편집기에서 특정 WSDL 파일에 첨부된
보안 알고리즘 스택을 편집하십시오. 현재 응답에 대해서만
다른 보안 알고리즘 스택을 지정하려면 이 옵션을
선택하십시오.
- 응답 스택 표시
- 응답 스택 페이지를 숨기려면
응답 스택 표시 옵션을 선택 취소하십시오.
- 보안 알고리즘 세부사항
- 스택에서 보안 알고리즘을 추가하거나 제거하려면
추가, 삽입 또는 제거를
클릭하십시오. 보안 스택에서 선택한 알고리즘의 순서를
변경하려면 위로 및 아래로를 클릭하십시오. 보안
스택에 추가할 수 있는 보안 알고리즘은 다음과 같습니다.
- XML 암호화
- XML 암호화 보안 알고리즘은 XML 문서 암호화 방법을
지정합니다. 보안 알고리즘에 대한 세부사항은 웹 서비스
보안 스펙을 참조하십시오.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- ID 유형
- 암호화에 사용할 키 ID의 유형을 선택하십시오.
WSS(Web Services Security) 스펙 X509 프로파일 및
OASIS WSS 1.1 스펙에 정의된 대로 다음 키 ID를
사용할 수 있습니다.
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- 사용자 XPath 파트 선택
- 알고리즘의 주제가 될 수 있는 XML 문서의 파트에 대해
설명하는 XPath 조회를 지정할 수 있습니다. 기본적으로
본문이 주제입니다.
- 키
- 암호화에 사용되는 키를 선택하십시오. 키마다
세부사항이 다릅니다.
- x509 키: x509 키의 이름 및 비밀번호와
이 키가 있는 키 저장소를 지정합니다.
- 원시 키: 16진으로 된 SecretKey의 이름 및
바이트 값을 지정합니다.
- 암호화 키: 이전에 보안 스택에 정의된
암호화 키에 대한 참조를 지정합니다.
새 암호화 키 삽입을 클릭하여 새 암호화
키 정의 블록을 작성하십시오.
- 인코딩 알고리즘 이름
- XML 암호화 구문 및 처리 스펙에 정의된 대로 사용할
암호화 메소드를 지정하십시오.
- 키 인코딩 알고리즘
- XML 암호화 구문 및 처리 스펙에 정의된 대로 키 인코딩을 위한
표준 알고리즘을 지정하십시오.
- 암호화 키
- 이 블록은 XML 서명 또는 XML 암호화 블록에 사용할 수 있는
암호화 키를 정의합니다. 암호화 키 블록은 암호화 키를 사용하는
블록 앞에 있어야 합니다.
- 액터/역할 이름
- 필요에 따라 알고리즘 헤더 요소의 수신인 이름을
지정하십시오.
- 인식해야 함
- 필요한 경우 수신인이 반드시 알고리즘 헤더를 처리해야
하는지의 여부를 선택하십시오. 수신인은 액터 이름 또는
서버입니다.
- 키 이름
- 암호화 키의 이름을 지정하십시오.
- ID 유형
- 키에 사용할 키 ID의 유형을 선택하십시오. WSS(Web
Service Security) 스펙 X509 프로파일 및 OASIS WSS
1.1 스펙에 정의된 대로 다음 키 ID를 사용할 수
있습니다.
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- 키 크기
- 키의 크기(비트)를 지정하십시오.
- 키 인코딩 알고리즘 이름
- 키 인코딩에 사용할 알고리즘을 지정하십시오.
- 키 저장소
- 새 키 저장소를 정의하거나 기존 키 저장소를 관리하려면
키 저장소를 선택하거나 보안 편집을 클릭하십시오.
- 이름
- 지정된 키 저장소에 포함된 키를 선택하십시오.
- 비밀번호
- 선택한 키 이름의 비밀번호를 입력하십시오.
- 사용자 정의 보안 알고리즘
- Java 클래스를 사용자 정의 보안 알고리즘으로
사용하려면 이 스택 요소를 사용하여 서비스에 사용자
정의 알고리즘을 적용하십시오.
- Java 프로젝트
- 사용자 정의 Java 클래스를 구현하지 않은 경우
Java 프로젝트를 선택하고 새 프로젝트의 이름을 입력한 후
생성을 클릭하여 사용자 정의 보안 구현을 위한 기본 구조를
가진 새 Java 클래스를 작성하십시오.
참고: IBM Security AppScan을 사용하는 경우
이 필드를 사용할 수 없습니다.
- 구현 클래스
- 사용자 정의 보안 알고리즘을 구현하는 클래스 이름을
지정하십시오. 작업공간에서 기존 Java
클래스를 선택하려면 클래스 찾아보기를
클릭하십시오.
- 특성
- 이 테이블을 사용하여 특정 특성 및 연관된 값을 사용자 정의
보안 알고리즘으로 보내십시오.