요청 수신기

요청 수신자는 SOAP 메시지의 보안 요구사항을 정의합니다. SOAP 메시지의 요청 수신자 측에서 보안 핸들러는 IBM® 확장 배치 디스크립터(ibm-webservices-ext.xmi) 및 바인딩(ibm-webservices-bnd.xmi)에 정의된 보안 스펙을 시행합니다.

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 버전 6.0.x 이상의 애플리케이션에는 이 정보가 적용되지 않습니다.

서버에서 승인할 요청에 대해 요청 전송자의 보안 제한조건은 요청 수신자의 보안 요구사항과 일치해야 합니다. 수신 SOAP 메시지가 정의된 모든 보안 요구사항에 부합하지 않으면 요청은 해당하는 결함 코드를 전송자에게 리턴되고 거부됩니다. 보안 토큰의 경우, 토큰은 JAAS(Java™ Authentication and Authorization Service) 로그인 구성을 사용하여 유효성을 검증하고 인증된 ID는 다운스트림 호출의 ID로 설정됩니다.

예를 들어, Joe Smith가 SOAP 본문을 디지털 서명해야 하는 보안 요구사항이 있는데 Joe Smith가 수신 SOAP 메시지의 SOAP 본문에 서명하지 않은 경우에는 요청은 거부됩니다.

다음과 같이 요청 수신자에 대해 보안 요구사항을 정의할 수 있습니다.

필수 무결성(디지털 서명)
메시지의 여러 파트를 디지털 서명하도록 선택할 수 있습니다. 다음 목록에는 무결성 옵션이 포함되어 있습니다.
  • 본문
  • 시간소인
  • 보안 토큰
필수 비밀(암호화)
메시지의 여러 파트를 암호화되도록 선택할 수 있습니다. 다음 목록에는 기밀성 옵션이 포함되어 있습니다.
  • 본문 내용
  • 토큰
여러 개의 보안 토큰을 가질 수 있습니다. 다음 목록에는 보안 토큰 옵션이 포함되어 있습니다.
  • 사용자 이름과 비밀번호가 모두 필요한 기본 인증
  • 사용자 이름만 필요한 ID 어설션
  • X.509 2진 보안 토큰
  • LTPA(Lightweight Third Party Authentication (LTPA) 2진 보안 토큰
  • 플러그 가능하고 JAAS 로그인 구성을 사용하여 유효성 검증되는 사용자 정의 토큰을 지원하는 사용자 정의 토큰
수신된 시간소인
메시지의 최신 여부를 확인하기 위한 시간소인을 수반할 수 있습니다.
  • 시간소인

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_reqrecvr
파일 이름:cwbs_reqrecvr.html