WSS API를 사용하여 웹 서비스 보안 구성
웹 서비스 보안 애플리케이션 프로그래밍 인터페이스(WSS API)는 SOAP 메시지에 대한 보안 설정을 지원합니다.
시작하기 전에
웹 서비스 보안은 다음 프로그래밍 모델을 지원합니다.
- 웹 서비스 보안(WSS API)을 사용하여 SOAP 메시지의 보안을 설정하기 위한 프로그래밍 API입니다.
이 API 프로그래밍 모델 디자인이 다시 디자인되었습니다. 새 디자인은 인터페이스 기반 프로그래밍 모델이며 웹 서비스 보안 버전 1.1 표준을 기반으로 하지만 디자인은 SOAP 메시지 보안을 위해 웹 서비스 보안 버전 1.0도 지원합니다. WSS API 프로그래밍 모델 구현은 웹 서비스 보안을 위해 Java™ API 바인딩을 정의하기 위한 JSR인 JSR-183의 초기 드래프트 제안을 기반으로 하는 단순한 버전입니다. 애플리케이션 코드가 인터페이스에 대해 프로그래밍되어 있으므로 개방형 소스 구현으로 프로그래밍된 애플리케이션 코드는 최소한의 변경이나 전혀 변경하지 않고도 WebSphere® Application Server에서 실행될 수 있어야 합니다.
- 서비스 제공자의 SPI(Service Programming Interfaces)
마찬가지로 같은 보안 토큰 인터페이스 및 JAAS 로그인 모듈 구현을 WSS API 및 SPI 둘 다에 사용할 수 있도록 웹 서비스 보안 런타임 토큰 생성 및 토큰 이용 SPI가 다시 디자인되었습니다. 서비스 제공자의 WSS SPI는 보안 토큰 유형을 확장하고 서명, 서명 검증, 암호화 및 복호화를 위한 키 및 파생 키를 제공합니다.
이 태스크 정보
- 보안 토큰 유형 및 서명을 위한 파생 키
- 서명 및 검증
- 암호화 및 복호화
다음 그림은 XML 디지털 서명 및 XML 암호화를 사용하여 SOAP 메시지를 보안 설정하기 위해 단순화된 WSS API를 사용하는 방법을 보여줍니다.
웹 서비스의 구성 모델도 배치 디스크립터 모델에서 정책 세트 모델로 다시 디자인되었습니다. 구성 프로그래밍 모델은 보안 정책을 사용하는 정책 세트 구성을 기반으로 하여 보안 제한조건을 지정합니다.
정책 세트 구성에 의해 제공되는 기능은 웹 서비스 보안 런타임을 위해 WSS API가 지원하는 기능과 동일합니다. 그러나 정책 세트를 사용하여 정의된 보안 정책이 WSS API보다 우선순위가 높습니다. WSS API 및 정책 세트 둘 모두가 애플리케이션에 사용된 경우 기본 동작은 강제 실행될 정책 세트와 무시될 WSS API의 보안 정책에 적용됩니다. 애플리케이션에서 WSS API를 사용하려면 애플리케이션이나 애플리케이션 자원에 정책 세트가 첨부되지 않았는지 확인하거나 첨부된 정책 세트에 보안 정책이 없는지 확인하십시오.
웹 서비스 보안은 관리 콘솔을 사용하여 구성된 정책 세트를 사용하거나 구성에 WSS API를 사용하여 사용으로 설정할 수 있습니다.
SOAP 메시지를 보안 설정하려면 WSS API를 사용하여 다음 상위 레벨 단계를 완료하십시오.
프로시저
결과
다음에 수행할 작업
같은 보안 토큰 인터페이스 및 JAAS 로그인 모듈 구현이 WSS API 및 SPI 둘 다에서 사용될 수 있도록 웹 서비스 보안 런타임 토큰 생성 및 토큰 이용 SPI(Service Programming Interface)가 다시 디자인되었습니다. 자세한 설명은 SPI 정보를 참조하십시오.