WSSDecryptPart API를 사용하여 복호화된 파트 추가
구성의 정책 세트를 사용하지 않고도 WSS API(Web Services Security API)를 사용하여 SOAP 메시지를 보안 설정할 수 있습니다. 응답 이용자(클라이언트 측) 바인딩에 대해 복호화된 파트를 구성하려면 WSSDecryptPart API를 사용하여 복호화된 파트를 정의하고 요소 목록을 추가하십시오. WSSDecryptPart는 com.ibm.websphere.wssecurity.wssapi.decryption 패키지의 파트인 인터페이스입니다.
시작하기 전에
WSS API를 사용하거나 관리 콘솔을 통해 정책 세트를 구성하여 암호화된 새로운 파트를 구성하고 추가할 수 있습니다. WSSDecryptPart API를 사용하여 SOAP 메시지를 보안 설정하려면 응답 이용자 바인딩에 대해 복호화된 파트를 구성해야 합니다.
이 태스크 정보
기밀성 설정에서는 생성된 메시지에 기밀성 제한조건이 적용되어야 합니다. 이러한 제한조건에는 생성된 메시지 내에서 암호화하고 복호화해야 하는 메시지 파트를 지정하고 암호화된 요소에 첨부할 메시지 파트를 지정하는 것 등이 있습니다.
WSSDecryptPart API는 복호화와 관련된 정보를 지정하고 메시지 기밀성 보호를 위해 추가된 복호화 파트를 설정합니다. WSSDecryptPart를 사용하여 변환 메소드를 설정하고 변환 메소드를 적용할 파트를 지정하십시오. 첨부 파일이 있는 SOAP을 사용하는 경우에만 변환 메소드를 설정합니다. WSSDecryptPart는 일반적으로 변환 메소드 설정과 같은 일부 태스크의 경우를 제외하고는 필요하지 않습니다.
다음 테이블에 표시되는 복호화된 파트는 메시지의 기밀성을 보호하기 위해 사용됩니다.
복호화된 파트 | 설명 |
---|---|
키워드 | 키워드를 사용하여 복호화된 파트를 설정합니다. 키워드를 사용하여 추가할 수 있는 기본 복호화 파트는 BODY_CONTENT 및 SIGNATURE입니다. WebSphere® Application Server는 다음 키워드를 지원합니다.
|
xpath | XPath 표현식을 사용하여 복호화된 파트를 설정합니다. |
verification | WSSVerification 컴포넌트를 복호화된 파트로 설정합니다. WSSVerification 파트는 SOAP 메시지가 서명 요소를 포함하는 경우에만 적용 가능합니다. |
header | QName이 지정한 헤더를 복호화된 파트로 설정합니다. |
복호화된 파트의 경우 특정 기본 동작이 발생합니다. WSSDecryptPart API를 사용하는 가장 간단한 방법은 기본 동작을 사용하는 것입니다(예제 코드 참조).
WSSDecryptPart는 변환 알고리즘 설정, 변환 메소드 추가, 오브젝트를 대상으로 설정, 요소인지 암호화된 파트(예: SOAP 본문 컨텐츠 및 서명)인지 여부에 대한 기본값을 제공합니다.
복호화 결정 | 기본 동작 |
---|---|
키워드를 사용하여 복호화할 SOAP 메시지 파트 | 복호화된 파트에 사용할 키워드를 지정합니다. WebSphere Application Server는 복호화에 대해 기본적으로 다음 SOAP 메시지 파트를 설정합니다.
|
사용할 변환 알고리즘(알고리즘) | WebSphere Application Server는 기본적으로 변환 알고리즘을 지정하지 않습니다. 첨부 파일이 있는 SOAP을 사용하는 경우에만 변환 메소드를 지정하십시오. |
프로시저
결과
다음에 수행할 작업
응답 이용자(클라이언트 측) 바인딩에 대해 복호화된 파트를 사용으로 설정한 후 보안 토큰이 아직 지정되지 않은 경우 생성기 및 이용자 토큰을 지정하십시오.