서비스 테스트가 올바른 보안 프로토콜을 사용하여 SOAP 기반
서비스에 액세스하도록 하려면 WSDL(Web Service Description
Language) 파일의 보안 프로파일을 지정해야 합니다. 보안
프로파일이 설정되면 다중 웹 서비스 호출에서 재사용
가능합니다.
WSDL 보안 편집기 개요
WSDL 보안 편집기로 웹 서비스 오퍼레이션과 연관된 SOAP 알고리즘 스택을
작성할 수 있습니다. 알고리즘 스택에는 메시지에 적용되어 웹 서비스와의 보안 통신을
수행하는 디지털 인증 정보 및 보안 알고리즘이 들어 있습니다.
WSDL 파일의 보안 프로파일 작성
메시지 암호화, 서명 또는 기타 고급 보안 알고리즘이
필요한 웹 서비스 호출 또는 메시지 리턴에 사용할 SOAP
보안 프로파일을 작성할 수 있습니다.
보안 정책 사용
WS-Policy 스펙을 사용하면 웹 서비스가 XML을 사용하여
보안 정책을 WSDL(Web Services Description Language)
파일(WS-PolicyAttachment 스펙 준수)의 파트로 또는
개별 XML 문서로 공개할 수 있습니다. WSDL 보안 편집기를
사용하면 WS-Policy 스펙을 따르는 정책을 사용하는 보안
프로파일을 작성할 수 있습니다.
사용자 정의 보안 알고리즘 구현
WSDL 보안 편집기에서 사용할 수 있는 사용자 정의 보안
Java™ 인터페이스를 구현하여 SOAP 보안 프로파일의 사용자 보안
알고리즘을 정의할 수 있습니다. 사용자 보안 알고리즘을
사용하면 메시지 컨텐츠를 보내기 전과 받은 후에 XML을
변환하는 전용 보안 알고리즘을 구현할 수 있습니다.
보안 구성에 WS-Addressing 추가
WS-Addressing 스펙은 SOAP 기반 웹 서비스가 주소 지정
정보를 전달할 수 있도록 하는 전송 중립적 메커니즘을
제공합니다. WSDL 보안 알고리즘을 사용하여 서비스 테스트에
WS-Addressing을 추가할 수 있습니다.