정책 세트를 사용하여 메시지 파트 서명 및 암호화

웹 서비스를 통해 정책 세트에 대해 정의된 서비스 품질(QoS)에 기반하여 메시지 파트에 서명하거나 메시지 파트를 암호화하거나 둘 다 수행할 수 있습니다. 사용자 정의 첨부 바인딩에서 바인딩 정보를 정의하여 이 조치를 달성할 수 있습니다.

시작하기 전에

이 태스크를 시작하기 전에 애플리케이션, 서비스 또는 엔드포인트와 같은 서비스 아티팩트에 정책 세트를 첨부하고 사용자 정의 첨부 바인딩을 작성합니다. 정책 세트에 대한 사용자 정의 첨부 바인딩 작성을 참조하십시오. 서비스 아티팩트에 첨부된 정책 세트는 서명 또는 암호화할 메시지 파트를 지정하는 WS-Security 정책을 포함해야 합니다. 관리 콘솔을 사용하여 메시지 파트 보안을 참조하십시오.

이 태스크 정보

메시지 파트에 서명하거나 메시지 파트를 암호화하거나 둘 다 수행하려면 정책 세트에 정의된 서비스 품질(QoS)에 기반하여 다음 단계를 수행하십시오.

프로시저

  1. 관리 콘솔을 여십시오.
  2. 서비스 제공자에 대한 메시지 파트에 서명하고 암호화하려면 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name > 서비스 제공자 정책 세트 및 바인딩을 클릭하십시오. 서비스 클라이언트에 대한 메시지 파트에 서명하고 암호화하려면 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name > 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.
  3. 사용자 정의 첨부 바인딩을 포함하는 서비스 아티팩트의 바인딩 이름 링크를 클릭하십시오.
  4. 바인딩이 WS-Security 정책 세트 바인딩을 포함하지 않는 경우 추가를 클릭하고 목록에서 WS-Security를 선택하십시오.
  5. WS-Security 정책 세트 바인딩을 클릭하십시오.
  6. 인증 및 보호를 클릭하십시오. 결과로 나오는 패널은 다음 4개 테이블을 포함합니다.
    • 보호 토큰: 정책 세트에서 대칭 또는 비대칭 서명 및 암호화 정책에 대해 정의된 토큰을 지정합니다.
    • 인증 토큰: 요청 및 응답 토큰 정책에 대해 정의된 토큰을 지정합니다.
    • 요청 메시지 서명 및 암호화 보호: 정책 세트에 대한 요청 메시지 파트 보호에 정의된 메시지 파트를 지정합니다.
    • 응답 메시지 서명 및 암호화 보호: 정책 세트에 대한 응답 메시지 파트 보호에 정의된 메시지 파트를 지정합니다.

    처음에 각 테이블에는 서비스 아티팩트에 첨부된 정책 세트에 기반하여 생성된 정보가 표시됩니다. 정책 세트에 기반하는 가능한 구성 오브젝트가 표시됩니다. 상태 열은 사용자 정의 첨부 바인딩에서 현재 오브젝트가 구성되었는지 여부를 표시합니다.

  7. 보호 토큰 상태가 구성되지 않음인 경우 기본 이름을 클릭하여 기본값을 확인하여 보호 토큰을 작성하십시오. 확인을 클릭하십시오.
  8. [선택사항] X.509 보호 토큰을 사용하는 경우 메시지 파트를 서명, 확인, 암호화 또는 복호화하는 데 사용할 키 저장소 및 키를 구성해야 합니다. 사용자 정의 토큰의 요구사항에 따라 사용자 정의 보호 토큰을 사용하는 경우 키 저장소 및 키를 구성해야 할 수도 있습니다. 보호를 위해 보안 컨텍스트 토큰을 사용하는 경우(보안 대화) 키 저장소 또는 키를 구성하지 않아도 됩니다. 키 저장소 및 키를 구성해야 하는 경우 다음 조치를 수행하십시오.
    1. 토큰 이름 링크를 클릭하십시오.
    2. 추가 바인딩에서 콜백 핸들러 링크를 클릭하십시오. 콜백 핸들러 링크를 클릭할 수 없으면 적용, 콜백 핸들러 링크를 클릭하십시오.
    3. 미리 정의된 키 저장소 또는 사용자 정의 키 저장소를 사용하십시오. 미리 정의된 키 저장소를 사용하려면 목록에서 키 저장소를 선택하십시오. 사용자 정의 키 저장소를 사용하려면 목록에서 사용자 정의를 선택하고 사용자 정의 키 저장소 구성 링크를 클릭하여 구성을 지정하십시오.
    4. 확인을 클릭하십시오.
  9. 서명 또는 암호화할 요청 또는 응답 메시지 파트 참조 이름을 클릭하십시오. 보호 열에서는 정책 세트에 기반하여 메시지 파트의 서명 또는 암호화 여부를 표시합니다.
  10. 메시지 파트의 이름을 지정하십시오.
  11. 암호화된 파트의 경우 키 정보 참조 사용에서 암호화 유형을 선택하십시오. 비대칭 암호화 또는 X.509의 경우 키 암호화를 선택하십시오. 대칭 암호화 또는 보안 대화의 경우 데이터 암호화를 선택하십시오.
  12. [선택사항] 암호화된 파트의 경우 시간소인 포함 또는 난스(nonce) 포함 옵션을 선택하여 암호화된 메시지 파트에서 시간소인 또는 난스(nonce)를 포함하십시오. 암호화된 메시지 파트에서 이 옵션 중 하나 또는 둘 다 포함할 수 있습니다.
  13. 서명된 파트의 경우 하나 이상의 메시지 파트 참조를 지정하십시오. 사용 가능 열에서 참조를 선택하고 추가를 클릭하십시오.
  14. [선택사항] 서명된 파트의 경우 시간소인 또는 난스(nonce)를 서명된 메시지 파트에 추가하도록 선택할 수 있습니다. 지정된 열에서 메시지 파트 참조를 선택하고 편집을 클릭하십시오. 시간소인 포함 또는 난스(nonce) 포함 옵션을 선택하여 서명된 메시지 파트에서 시간소인 또는 난스(nonce)를 포함하십시오. 서명된 메시지 파트에서 이 옵션 중 하나 또는 둘 다 선택할 수 있습니다.
  15. 사용 가능한 키 정보 항목이 없으면 다음 조치를 사용하여 작성하십시오.
    1. 새로 작성을 클릭하십시오.
    2. 이름을 지정하십시오.
    3. 토큰 생성기 또는 이용자 이름 목록에서 보호 토큰을 선택하십시오.
    4. 확인을 클릭하십시오.
  16. 사용 가능 목록에서 키 정보 항목을 선택하고 추가를 클릭하십시오.
  17. [선택사항] 필요한 경우 사용자 정의 특성을 지정하십시오.
    1. 암호화된 데이터의 암호 텍스트에 대해 MTOM(Message Transmission Optimization Mechanism)을 사용하려면 사용자 정의 특성, com.ibm.wsspi.wssecurity.enc.MTOM.Optimize(값이 true임)를 클라이언트 요청 또는 서버 응답에 대한 아웃바운드의 암호화된 파트에 추가하십시오.
    2. WS-Security 1.1에서 설명하는 암호화된 헤더 지원 대신, WS-Security 1.1 스펙에서 설명한 대로, 암호화 헤더를 사용하려면 값이 true인 사용자 정의 특성, custom property, com.ibm.wsspi.wssecurity.encryptedHeader.generate.WSS1.0을 클라이언트 요청 또는 서버 응답에 대한 아웃바운드의 암호화된 파트에 추가하십시오.

      버전 7.0 이전 WebSphere® Application Server 버전과 동등한 웹 서비스 보안 버전 1.1 동작의 경우 바인딩에서 true <encryptionInfo> 요소 값으로 com.ibm.wsspi.wssecurity.encryptedHeader.generate.WSS1.1.pre.V7을 지정하십시오. 이 특성을 지정한 경우 <EncryptedHeader> 요소는 wsu:Id 매개변수를 포함하고 <EncryptedData> 요소는 Id 매개변수를 생략합니다. 기본 보안 프로파일 1.1을 준수하지 않아도 되는 경우에만 이 특성을 사용해야 합니다.

  18. 확인을 클릭하십시오.
  19. 저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오.

결과

이 태스크를 완료하면 서비스 아티팩트와 통신할 때 사용된 구성에 따라 메시지 파트가 서명 및 암호화되거나 둘 다 적용됩니다.

애플리케이션, app1은 첨부된 정책 세트, RAMP 기본값 및 사용자 정의 첨부 바인딩, myBinding을 포함하며, 메시지 파트에 서명 및 암호화하려고 합니다.
  1. 애플리케이션 > 엔터프라이즈 애플리케이션 콜렉션에서 app1 애플리케이션을 클릭하십시오.
  2. 서비스 제공자 정책 세트 및 바인딩 링크 또는 서비스 클라이언트 정책 세트 및 바인딩 링크를 클릭하십시오.
  3. myBinding 링크를 클릭하십시오.
  4. [선택사항] WS-Security가 나열되지 않은 경우 추가 > WS-Security를 선택하십시오.
  5. WS-Security 링크를 클릭하십시오.
  6. 인증 및 보호 링크를 클릭하십시오.
  7. 보호 토큰 테이블에서 4개의 각 링크를 클릭하고 결과로 표시된 패널에서 확인을 클릭하십시오. 이제 각 항목이 상태 열에 구성됨으로 표시됩니다.
  8. 요청 메시지 서명 및 암호화 보호 테이블에서 request:app_encparts를 클릭하십시오. 이름, requestEncParts를 지정하십시오.
  9. 키 정보에서 새로 작성을 클릭하십시오. 이름, requestEncKeyInfo를 지정하십시오.
  10. SymmetricBindingRecipientEncryptionToken을 선택하고 확인을 클릭하십시오.
  11. 사용 가능 목록에서 requestEncKeyinfo를 선택하고 추가를 클릭하십시오. 확인을 클릭하십시오.
  12. 요청 메시지 서명 및 암호화 보호 테이블에서 request:app_signparts를 클릭하십시오.
  13. 이름, requestSignParts를 지정하십시오.
  14. 키 정보에서 새로 작성을 클릭하십시오. requestSignKeyInfo의 이름을 지정하십시오.
  15. SymmetricBindingInitiatorSignatureToken을 선택하고 확인을 클릭하십시오.
  16. 사용 가능 목록에서 requestSignKeyinfo를 선택하고 추가를 클릭하십시오. 확인을 클릭하십시오.
  17. 응답 메시지 서명 및 암호화 보호 테이블의 링크에서 8 - 16단계를 반복하십시오.
  18. 저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오.

다음에 수행할 작업

애플리케이션을 시작하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspssemp
파일 이름:twbs_wsspssemp.html