요청 수신기 바인딩 콜렉션
웹 서비스 보안에 대한 요청 메시지를 수신하도록 바인딩 구성을 지정하려면 이 페이지를 사용하십시오.
- 을 클릭하십시오.
- 모듈에서 을 클릭하십시오.
- 웹 서비스 보안 특성에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
- 요청 수신기 바인딩에서 편집을 클릭하십시오.
서명 정보
서명 매개변수를 위한 구성을 지정합니다. 서명 정보는 본문, 시간소인 및 사용자 이름 토큰을 포함하여 메시지의 파트를 서명하고 유효성 검증하는데 사용됩니다.
또한 인증 방법이 IDAssertion이고 ID 유형이 서버 레벨 구성에서 X509Certificate이면 X.509 인증서 유효성 확인을 위한 이러한 매개변수를 사용할 수 있습니다. 이런 경우에, 인증 경로 필드만을 채워야 합니다.
암호화 정보
암호화 및 복호화 매개변수 구성을 지정합니다. 이 구성은 본문과 사용자 이름 토큰을 포함하는 메시지의 파트를 암호화하고 복호화하는데 사용됩니다.
신뢰 앵커
인증 기관(CA)에서 발행된 신뢰할 수 있는 루트 인증서를 포함하는 키 저장소 오브젝트의 목록을 지정합니다.
인증 기관은 사용자를 인증하고 인증서를 발행합니다. CertPath API는 수신, X.509-형식의 보안 토큰 또는 신뢰할 수 있는, 자체 서명 인증서의 인증 체인을 유효성 검증하는데 인증서를 사용합니다.
콜렉션 인증서 저장
신뢰할 수 없는 중간 인증 파일의 목록을 지정합니다.
콜렉션 인증서 저장은 신뢰할 수 없는 중간 인증의 체인을 포함합니다. CertPath API는 이러한 인증서를 유효성 검증하려고 시도하며, 신뢰 앵커를 기반으로 합니다.
키 위치 지정자
키 저장소 파일 또는 저장소에서 전자 서명과 암호화를 위한 키를 검색하는 키 위치 지정자 오브젝트의 목록을 지정합니다. 키 위치 지정자는 이름이나 논리적 이름을 별명에 맵핑하거나 인증된 ID를 키에 맵핑합니다. 이 논리적 이름은 키 위치 지정자 구현에서 키를 찾는 데 사용됩니다.
신뢰할 수 있는 ID 평가자
ID 어설션 권한 또는 메시지 발신자를 신뢰하는지 여부를 판별하는 신뢰할 수 있는 ID 평가자의 목록을 지정합니다.
신뢰할 수 있는 ID 평가자는 하나의 서버 또는 다른 서버에서 추가 ID를 인증하는데 사용됩니다. 예를 들어, 클라이언트는 인증을 위해 사용자 A의 ID를 서버 1에 보냅니다. 서버 1은 서버 2에 대한 다운스트림을 호출하고, 사용자 A의 ID를 어설션하고, 서버 1의 사용자 이름과 비밀번호를 포함합니다. 서버 2는 해당 사용자 이름과 비밀번호를 인증하고 TrustedIDEvaluator 구현을 기반으로 신뢰를 확인하여 서버 1로 신뢰를 구축하려고 시도합니다. 인증 프로세스와 신뢰 점검이 성공적이면, 서버 2는 서버 1 인증된 사용자 A를 신뢰하며 신임 정보가 서버 2에서 사용자 A에 대해 작성되어 요청을 호출합니다.
로그인 맵핑
수신 메시지 내 토큰 유효성 검증을 위한 구성 목록을 지정합니다.
로그인 맵핑은 인증 메소드를 JAAS(Java Authentication and Authorization Service) 구성에 맵핑합니다.
- 을 클릭하십시오.
- JAAS(Java Authentication and Authorization Service)에서, 애플리케이션 로그인 또는 시스템 로그인을 클릭합니다.