WS-Security 정책 구성
관리 콘솔에서 정책 세트를 작업하는 경우, 메시지 보안을 위한 정책을 사용자 정의할 수 있습니다. WS-Security 정책은 메시지 보안(WS-Security) 프로파일을 요청에 적용하도록 구성할 수 있습니다. 메시지 보안 정책은 요청에 적용되며 상호 운용성을 지원하기 위해 응답에 대해 강제 실행됩니다.
시작하기 전에
이 태스크 정보
메시지 보안 정책은 요청에 적용되며 상호 운용성을 지원하기 위해 응답에 대해 강제 실행됩니다.
보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.
프로시저
- WS-Security 정책 분할창을 사용하여 WS-Security 정책 구성을 시작하십시오. WS-Security 정책 분할창에 액세스하려면 관리 콘솔에서 서비스 > 정책 세트 > 애플리케이션 정책 세트 > policy_set_name > WS-Security 정책을 클릭하십시오.
- 구성하려는 메시지 보안 유형을 선택하십시오.
- 기본 정책 링크를 클릭하여 메시지 보안 정책이 요청에 적용되고 상호 운용성을 지원하기 위해 응답에 대해 강제 실행되는 방법을 지정하십시오.
- 보안 통신이 설정되는 방법을 구성하려면 부트스트랩 정책 링크를 클릭하십시오. 부트스트랩 정책이 이미 구성되어 있을 수 있습니다. 부트스트랩 정책이 현재 구성되어 있지 않은 경우, 무결성 및 기밀성 보호 둘 다에 대해 대칭 서명의 메시지 보안 및 암호화 정책과 보안 통신 토큰을 사용했는지 먼저 확인하십시오.
- 기본 정책 설정 분할창 또는 부트스트랩 정책 설정 분할창을 사용하여
메시지 보안 정책이 요청에 적용되고 응답에 대해 강제 실행되는 방법을 지정하십시오. WS-Security에 대한 어설션 버전은
정책 세트의 어설션에 기반하여 이미 생성되어 있습니다. 정책 세트가
WS-S 1.1 어설션을 포함하는 경우, WS-S 1.1 자체가 어셜션됩니다. 기본
또는 부트스트랩 정책 설정을 구성하려면 이 분할창에서 설정을 구성하십시오.
- 메시지 레벨 보호가 필수인지 여부를 선택하십시오. 메시지 파트가 디지털 서명되거나 암호화되어야 하는 경우 또는 메시지에 시간소인이 삽입되어야 하는 경우 이 선택란을 선택하십시오. 이 상자를 선택 취소하면 서명 확인, 키 대칭, 시간소인 및 보안 헤더 레이아웃 옵션이 사용 불가능합니다.
- 서명 확인이 필수인지 여부를 지정하십시오. 서명 확인을 요구하려면 이 선택란을 선택하십시오.
- 키 대칭 섹션에서 설정을 구성하십시오. 다음
필드가 키 대칭 섹션에서 구성 가능합니다.
- 대칭 토큰 사용
- 대칭 토큰을 사용하려면 이 단일 선택 단추를 클릭하십시오. 그런 다음, 대칭 서명 및 암호화 정책 링크를 사용하여 대칭 토큰을 구성할 수 있습니다. 대칭 토큰을 사용할 신뢰 컨텍스트를 작성할 수 있는 대칭 서명 및 암호화 정책 분할창에 액세스하려면 이 링크를 클릭하십시오. 메시지 서명 및 유효성 검증과 메시지 암호화 및 복호화에 동일한 토큰을 사용하면 비대칭 토큰보다 더 나은 성능을 얻을 수 있습니다. 대칭 토큰은 신뢰 컨텍스트 내에서 사용되어야 합니다.
- 비대칭 토큰 사용
- 비대칭 토큰을 사용할 신뢰 컨텍스트(메시지 무결성 및 기밀성)를 작성할 수 있는 비대칭 서명 및 암호화 정책 분할창에 액세스하려면 이 링크를 클릭하십시오. 초기자 및 받는 사람 암호화뿐만 아니라 초기자 및 받는 사람 서명에 사용할 토큰 유형을 지정하여 이를 수행할 수 있습니다.
- 헤더에 시간소인 포함
- 헤더에 시간소인을 포함하려면 이 선택란을 클릭하십시오. 그런 다음
다음과 같은 보안 헤더 레이아웃 단일 선택 단추 옵션을 사용하여
시간소인이 헤더에서 처음 또는 마지막에 위치하는지 지정할 수 있습니다.
- 엄격함: 사용 전에 선언이 선행되어야 함
- 레이아웃(엄격하지 않음): 컨텐츠 순서가 다양함
- 엄격하지 않지만 헤더에서 시간소인이 먼저 요구됨
- 엄격하지 않지만 헤더에서 시간소인이 마지막에 요구됨
- 옵션: 알고리즘 분할창에 액세스하여 사용 가능한 알고리즘을 보고 선택하려면 정책 세부사항 아래의 알고리즘 링크를 클릭하십시오. 사용 가능한 알고리즘은 XML 차이점을 일치시키는 정규 알고리즘과 함께 암호화 알고리즘 및 해당 키 길이를 포함합니다. 이 링크를 클릭하여 지원되는 암호화 및 정규 알고리즘을 보십시오.
- 옵션: 요청 설정을 구성하십시오. 다음 링크 중 하나를 클릭하여 요청 설정을 구성하십시오.
- 요청 메시지 파트 보호
- 요청 메시지 파트 보호에 대한 구성에 링크됩니다. 보호 설정할 메시지 파트와 해당 보호가 제공되는 방법을 정의하려면 이 링크를 클릭하십시오.
- 요청 토큰 정책
- 요청 토큰 정책에 대한 구성에 링크됩니다. 지원되는 보안 토큰의 유형을 지정하는 정책과 이러한 토큰 유형의 특성을 정의하려면 이 링크를 클릭하십시오.
- 옵션: 응답 설정을 구성하십시오. 다음 링크 중 하나를 클릭하여 응답 설정을 구성하십시오.
- 응답 메시지 파트 보호
- 응답 메시지 파트 보호에 대한 구성에 링크됩니다. 보호 설정할 메시지 파트와 해당 보호가 제공되는 방법을 정의하려면 이 링크를 클릭하십시오.
- 응답 토큰 정책
- 응답 토큰 정책에 대한 구성에 링크됩니다. 지원되는 보안 토큰의 유형을 지정하는 정책과 이러한 토큰 유형의 특성을 정의하려면 이 링크를 클릭하십시오.
결과
하위 주제
WS-Security 정책 설정
이 페이지에서 WS-Security 정책을 구성하고 메시지 보안 WS-Security 프로파일을 요청에 적용할 수 있습니다. WS-Security 정책은 요청에 적용되며 상호 운용성을 지원하기 위해 응답에 대해 강제 실행됩니다.요청 또는 응답 토큰 정책 구성
관리 콘솔을 사용하여 WS-Security 정책 일부인 요청 및 응답 토큰 정책을 구성할 수 있습니다. 메시지 요청 토큰 정책은 요청에 적용되고 무결성 및 상호 운용성을 지원하기 위해 응답에서 시행됩니다.변환 알고리즘 설정
메시지 파트를 보호하기 위해 필요한 전송 알고리즘을 위한 URL(Uniform Resource Locator)를 선택하려면 이 관리 콘솔 페이지를 사용하십시오.부호 있는 파트 참조 기본 바인딩 설정
이 관리 콘솔 페이지를 사용하여 메시지 파트를 보호하는데 필요한 전송 알고리즘에 대한 URL(Uniform Resource Locator) 및 부호 있는 파트 참조 일반 바인딩을 구성합니다.기본 정책 및 부트스트랩 정책 설정
기본 정책 설정 및 부트스트랩 정책 설정에서 정의된 대로 메시지 보안 정책이 요청에 적용되며 응답에 적용되는 방법을 지정하려면 이 페이지를 사용하십시오. 웹 서비스 보안(WS-Security) 버전을 위한 어설션은 정책 세트의 어설션을 기반으로 이미 생성되었습니다. 정책 세트가 웹 서비스 보안 버전 1.1 어설션, 웹 서비스 보안 버전 1.1을 포함하는 경우 자체가 어설션됩니다.비대칭 서명 및 암호화 정책 설정
신뢰 컨텍스트, 메시지 무결성 및 기밀성을 작성하여 비대칭 토큰을 사용하려면 이 페이지를 사용하십시오. 이니시에이터와 수신인 암호화뿐 아니라 이니시에이터와 수신인 서명에 사용할 토큰 유형을 지정하여 신뢰 컨텍스트를 작성할 수 있습니다.대칭 서명 및 암호화 정책 설정
대칭 토큰을 사용하기 위해 신뢰 컨텍스트를 작성하려면 이 페이지를 사용하십시오. 메시지 서명과 유효성 검증 및 메시지 암호화와 복호화를 위해 동일한 토큰을 사용하면 성능이 강화됩니다. 신뢰 컨텍스트 내 대칭 토큰을 사용하십시오.알고리즘 설정
이 페이지를 사용하여 지원되는 암호화 및 정형화 알고리즘을 보십시오. 알고리즘은 XML 차이를 조정하는데 사용됩니다.메시지 파트 보호 설정
보호받을 메시지 파트 및 보호가 제공되는 방법을 정의하려면 이 페이지를 사용하십시오.부호 있는 파트 설정
부호 있는 파트의 요소를 정의하려면 이 페이지를 사용하십시오. 부호 있는 파트는 메시지 무결성을 보호하는데 사용되고, 이 경우에 부호 있는 파트가 정책 세트 프로세스의 일부로 정의됩니다.암호화된 메시지 파트 설정
메시지의 암호화된 파트의 요소를 정의하려면 이 페이지를 사용하십시오. 암호화된 파트는 메시지 기밀성을 보호하는데 사용되며, 이 경우 암호화된 파트가 정책 세트 프로세스의 파트로 정의됩니다. 메시지 파트는 하나 이상의 메시지 요소의 이름 지정된 세트입니다.
관련 태스크:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
파일 이름:twbs_wsspsptwssc.html