요청 전송자
SOAP 메시지의 요청 전송자 측에서 보안 핸들러는 ibm-webservicesclient-ext.xmi 파일에 위치한 보안 제한조건과 ibm-webservicesclient-bnd.xmi 파일에 위치한 바인딩을 시행합니다. 이러한 제한조건 및 바인딩은 웹 서비스가 클라이언트로 작동할 때 또는 두 Java™ EE(Java Platform, Enterprise Edition) 애플리케이션 클라이언트 모두에 적용됩니다. 보안 핸들러는 SOAP 메시지를 전송하기 전에 보안 제한조건에서 작동합니다. 예를 들어, 보안 핸들러는 메시지를 디지털 서명하고, 메시지를 암호화하고 시간소인을 작성하거나 보안 토큰을 삽입할 수 있습니다.
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 사이에
중요한 차이점이 있습니다. 정보는 WebSphere® Application Server
6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 버전 6.0.x 이상의
애플리케이션에는 이 정보가 적용되지 않습니다.
SOAP 메시지의 요청 전송자 측에서 보안 핸들러는
ibm-webservicesclient-ext.xmi 파일에 있는 보안 제한조건
및 ibm-webservicesclient-bnd.xmi 파일에 있는 바인딩을 시행합니다.
이러한 제한조건 및 바인딩은 웹 서비스가 클라이언트로
작동할 때 또는 두 Java EE(Java Platform, Enterprise Edition) 애플리케이션
클라이언트 모두에 적용됩니다. 보안
핸들러는 SOAP 메시지를 전송하기 전에 보안 제한조건에서
작동합니다. 요청 전송자 보안 제한조건은 요청 수신자에 정의된
보안 제한조건 요구사항과 일치해야 합니다. 예를 들어, 보안
핸들러는 메시지를 디지털 서명하고, 메시지를 암호화하고
시간소인을 작성하거나 보안 토큰을 삽입할 수 있습니다. 요청
전송자에 대해 다음과 같은 보안 요구사항을 지정하고 이를
SOAP 메시지에 적용할 수 있습니다.
- 무결성(디지털 서명)
- 메시지의 여러 파트를 디지털 서명하도록 선택할 수 있습니다.
다음 목록에는 무결성 옵션이 포함되어 있습니다.
- 본문
- 시간소인
- 보안 토큰
- 비밀(암호화)
- 메시지의 여러 파트를 암호화되도록 선택할 수 있습니다. 다음
목록에는 기밀성 옵션이 포함되어 있습니다.
- 본문 내용
- Username 토큰
- 보안 토큰
- 하나의 토큰만을 메시지에 삽입할 수 있습니다. 다음 목록에는
보안 토큰 옵션이 포함되어 있습니다.
- 사용자 이름과 비밀번호가 모두 필요한 기본 인증
- 사용자 이름만 필요한 ID 어설션
- X.509 2진 보안 토큰
- LTPA(Lightweight Third Party Authentication (LTPA) 2진 보안 토큰
- 플러그 가능하고 SOAP 메시지에서 사용자 정의 토큰을 지원하는 사용자 정의 토큰
- Timestamp
- 메시지의 시의성을 표시하기 위한 시간소인을 보유할 수 있습니다.
- Timestamp