메시지 암호화, 서명 또는 기타 고급 보안 알고리즘이
필요한 웹 서비스 호출 또는 메시지 리턴에 사용할 SOAP
보안 프로파일을 작성할 수 있습니다.
시작하기 전에
보안 프로파일을 작성하려면 작업공간에 WSDL(Web Services
Description Language) 파일이 있어야 합니다.
보안 프로파일이 요청 또는 응답을 암호화하거나 서명하는 데
디지털 인증서를 사용하는 경우 작업공간에 해당 키 저장소
파일(KS, JKS, JKECS, PKCS12 또는 PEM)이 있어야 합니다.
프로시저
- 테스트 네비게이터 또는 프로젝트 탐색기에서 WSDL 파일을 마우스 오른쪽
단추로 누르고 WSDL 보안 구성을 선택하십시오. WSDL 보안 편집기가 열립니다.
- 보안 알고리즘 탭을 클릭하십시오. 보안 프로파일은 스택에 요소를 추가하여 설명됩니다.
서비스 요청을 보내거나 응답을 받으면 스택의 각 요소가
지정된 순서로 메시지에 적용됩니다. 필요한 경우 발신 요청의
보안 프로파일 하나와 수신 응답의 보안 프로파일 하나를
작성하십시오.
- 보안 알고리즘 영역에서 추가를
클릭하여 새 알고리즘 스택을 작성하고 이름 바꾸기를 클릭하여
기본 이름을 변경하십시오.
- 알고리즘 스택 세부사항 영역에서
추가를 클릭하여 스택에 새 알고리즘
요소를 추가하십시오. 시간소인, 사용자 이름 토큰, 암호화 또는 서명을
추가할 수 있습니다.
- 웹 서비스의 요구사항에 따라 스택에서 각 요소를
편집하십시오.
사용자 Xpath 파트 선택에 Xpath 조회를
지정하여 암호화 및 서명 스택 요소를 웹 서비스
호출 또는 메시지 리턴 문서의 일부에 적용할 수
있습니다. 예를 들어, 하나의 암호화 스택 요소를 사용하여
하나의 XML 요소를 암호화할 수 있으며 다른 스택 요소를
사용하여 다른 요소를 암호화할 수 있습니다. 웹 서비스 프로토콜 데이터 보기를 사용하여 이 옵션의 올바른 Xpath 조회를 식별할 수 있습니다.
을 클릭하여 보안 스택이 올바른지 검사할 수 있습니다.
- 모든 스택 요소가 완료되었으면 실행 순서가 올바른지
확인하십시오. 필요한 경우 위로 및 아래로 단추를 사용하여
스택에서 요소의 순서를 변경하십시오.
- 4 - 7단계를 반복하여 보안 프로파일에 필요한 만큼의
알고리즘을 작성하십시오.
- WSDL 오퍼레이션의 알고리즘 탭을 클릭하십시오. 이 페이지에서는 WSDL의 각 요청 또는 응답 오퍼레이션과
보안 프로파일을 연관시킬 수 있습니다.
- WSDL 컨텐츠 열에서 서비스 요청
또는 응답을 선택하십시오.
- 알고리즘 스택 열의 목록에서 보안
프로파일을 선택하십시오. 필요한 경우 <<을 클릭하여 보안 알고리즘
페이지에 있는 스택을 여십시오.
다음에 수행할 작업
보안 프로파일을 저장하면
웹 서비스 프로토콜
데이터 보기에 웹 서비스의 XML 데이터에 대한
보안 프로파일의 영향이 표시됩니다.