WS-Policy 스펙을 사용하면 웹 서비스가 XML을 사용하여
보안 정책을 WSDL(Web Services Description Language)
파일(WS-PolicyAttachment 스펙 준수)의 파트로 또는
개별 XML 문서로 공개할 수 있습니다. WSDL 보안 편집기를
사용하면 WS-Policy 스펙을 따르는 정책을 사용하는 보안
프로파일을 작성할 수 있습니다.
시작하기 전에
보안 구성을 작성하려면 작업공간에 WSDL 파일이
있어야 합니다.
보안 정책이 요청 또는 응답을 암호화하거나 서명하는 데
디지털 인증서를 사용하는 경우 작업공간에 해당
키 저장소 파일(KS, JKS, JKECS, PKCS12 또는 PEM)이
있어야 합니다.
정책을 포함한 WSDL(WS-PolicyAttachment 사용)을
가져올 때 WSDL 보안 편집기의 각 오퍼레이션에 대해
보안 프로파일이 자동으로 생성됩니다.
프로시저
- 테스트 네비게이터 또는 프로젝트 탐색기에서 WSDL 파일을 마우스 오른쪽
단추로 누르고 WSDL 보안 구성을 선택하십시오. WSDL 보안 편집기가 열립니다.
- 보안 알고리즘 탭을 클릭하십시오. 보안 프로파일은 스택에 요소를 추가하여 설명됩니다.
서비스 요청을 보내거나 응답을 받으면 스택의 각 요소가
지정된 순서로 메시지에 적용됩니다.
- 보안 알고리즘 영역에서 추가를 클릭하여
프로파일을 작성하고 이름 바꾸기를 클릭하여 기본 이름을 변경하십시오.
- 알고리즘 스택 세부사항 영역에서 를
클릭하여 스택에 WS-Policy 요소를 추가하십시오. 시간소인, 사용자 이름 토큰, 암호화 또는 서명을 추가할 수도 있습니다.
- 정책이 WSDL 파일에 포함되어 있으면 WSDL에 포함된 정책 사용(WS-PolicyAttachment)을 클릭하고
필요에 따라 WS-Policy 설정을 편집하십시오.
- 정책
- WS-PolicyAttachment 스펙을 사용하지 않는 경우 XML 정책
파일을 지정하십시오. 찾아보기를 클릭하여 작업공간에서
정책 파일을 추가하거나 정책 파일을 가져오십시오.
- 서명 구성
- 정책에 지정된 서명을 위한 키 저장소를 지정하려면
이 옵션을 선택하십시오. 보안 편집을 클릭하여
작업공간에서 키 저장소를 추가하거나 키 저장소를 가져오십시오.
- 암호화 구성
- 정책에 지정된 암호화를 위한 키 저장소를 지정하려면
이 옵션을 선택하십시오. 보안 편집을 클릭하여
작업공간에서 키 저장소를 추가하거나 키 저장소를 가져오십시오.
- 복호화 구성
- 정책에 지정된 복호화를 위한 키 저장소를 지정하려면
이 옵션을 선택하십시오. 보안 편집을 클릭하여
작업공간에서 키 저장소를 추가하거나 키 저장소를 가져오십시오.
- 보안 토큰 서버에서 토큰 검색(WS-Trust)
- 이 옵션을 선택하고 구성을 클릭하여 정책과 함께 사용할
STS(Security Token Server)를 지정하십시오.
- 추가 특성
- WS-Security 스펙의 고급 특성 또는 특정 구현의 설정을
지정하려면 이 테이블을 사용하십시오. 추가를 클릭하여
특성 이름을 추가하고 값을 설정하십시오.
- 을 클릭하여 보안 프로파일이 올바른지 검사하십시오.
- WSDL 오퍼레이션의 알고리즘 탭을 클릭하십시오. 이 페이지에서는 WSDL의 각 요청 또는 응답 오퍼레이션과
보안 프로파일을 연관시킬 수 있습니다.
- WSDL 컨텐츠 열에서 웹 서비스 요청
또는 응답 오퍼레이션을 선택하십시오.
- 알고리즘 스택 열의 목록에서 보안
프로파일을 선택하십시오. 필요한 경우 <<을 클릭하여 보안 알고리즘
페이지에서 스택을 여십시오.
다음에 수행할 작업
보안 프로파일을 저장한 후
웹 서비스 프로토콜
데이터 보기에 웹 서비스의 XML 데이터에 대한
보안 프로파일의 영향이 표시됩니다.