변환 구성 설정
웹 서비스 보안 메시지를 처리하는데 사용되는 변형 알고리즘을 지정하려면 이 페이지를 사용하십시오.
이 관리 콘솔 페이지는 JAX-RPC(Java™ API for XML-based RPC) 애플리케이션에만 적용됩니다.
셀 레벨에서
이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 이용자 바인딩에서 을 클릭합니다.
- 추가 특성에서 을 클릭하십시오.
- 추가 특성에서 변형을 클릭하십시오.
- 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
서버 레벨에서 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: WebSphere® Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv
- JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 이용자 바인딩에서 을 클릭합니다.
- 추가 특성에서 을 클릭하십시오.
- 추가 특성에서 변형을 클릭하십시오.
- 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
애플리케이션 레벨에 대한 이 관리 콘솔 페이지를 보려면, 다음 단계를 완료하십시오. 이 옵션은 버전 6.x 애플리케이션에만 사용 가능합니다.
- 을 클릭하십시오.
- 을 클릭하십시오.
- 웹 서비스 보안 특성에서 다음 바인딩을 위한 변환 정보에 액세스할 수 있습니다.
- 요청 생성기(발신자) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 응답 생성기(발신자) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 필수 특성에서 을 클릭하십시오.
- 추가 특성에서 을 클릭하십시오.
- 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 해당 설정을 수정하십시오.
추가 특성을 지정하기 전에 변환 이름을 지정하고 변환 알고리즘을 선택해야 합니다.
변환 이름
변환 알고리즘에 지정되는 이름을 지정합니다.
변환 알고리즘
변환 알고리즘의 URI(Uniform Resource Identifier)를 지정합니다.
이 제품은 다음 알고리즘을 지원합니다.
- http://www.w3.org/2001/10/xml-exc-c14n#
- 이 알고리즘은 W3C(World Wide Web Consortium) Exclusive Canonicalization 추천을 지정합니다.
- http://www.w3.org/TR/1999/REC-xpath-19991116
- 이 알고리즘은 W3C XML 경로 언어 추천을 지정합니다.
이 알고리즘을 지정하면, 특성을 클릭하여 특성 이름과 값을 지정해야 하고, 추가 특성에 표시됩니다. 예를 들어,
다음 정보를 지정할 수도 있습니다.
- 특성
- com.ibm.wsspi.wssecurity.dsig.XPathExpression
- 값
- not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
참고: 구성된 애플리케이션이 기본 보안 프로파일(BSP)을 준수하 게 하려면 이 변형 알고리즘을 사용하지 마십시오. 대신 http://www.w3.org/2002/06/xmldsig-filter2를 사용하여 규제 준수를 확인하십시오. - http://www.w3.org/2002/06/xmldsig-filter2
- 이 알고리즘은 XML-Signature XPath Filter 버전 2.0 제안된 추천을 지정합니다. 이 알고리즘을 사용할 때, 일련의 특성을 지정해야 합니다. XPath Filter 버전 2를 위한 다중 특성 세트를 사용할 수 있습니다. 그러 므로, 사용자의 특성 이름이 특성 세트의 수로 끝나며, 다음 예제에서 별표로 표시되는 것이 권장됩니다.
- XPath filter2에 XPath 표현식을 지정하려면 다음을 사용할 수 있습니다.
name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
- 각 XPath를 위한 필터 유형을 지정하려면, 다음을 사용할 수 있습니다.
이 표현식 뒤에 값 [intersect], [subtract] 또는 [union]를 가질 수 있습니다.name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
- 각 XPath를 위한 처리 순서를 지정하려면, 다음을 사용할 수 있습니다.
이 표현식 뒤에 XPath의 처리 순서를 보여주십시오.name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
다음은 완전한 예제의 목록입니다.com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect] com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1] com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract] com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
- XPath filter2에 XPath 표현식을 지정하려면 다음을 사용할 수 있습니다.
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- 이 알고리즘은 메시지 무결성과 기밀성을 제공하는 SOAP 메시징에 대한 향상을 지정합니다.
- http://www.w3.org/2002/07/decrypt#XML
- 이 알고리즘은 XML 서명 추천을 위한 W3C 비밀번호 해독 변환을 지정합니다.
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- 이 알고리즘은 XML 전자 서명에 대한 W3C 추천을 지정합니다.