WS-Security 정책 구성

관리 콘솔에서 정책 세트를 작업하는 경우, 메시지 보안을 위한 정책을 사용자 정의할 수 있습니다. WS-Security 정책은 메시지 보안(WS-Security) 프로파일을 요청에 적용하도록 구성할 수 있습니다. 메시지 보안 정책은 요청에 적용되며 상호 운용성을 지원하기 위해 응답에 대해 강제 실행됩니다.

시작하기 전에

사용자 정의 정책 세트의 기본 정책에 대한 일부 설정을 구성할 수 있습니다. 제공된 기본 정책 세트는 편집할 수 없습니다. 기본 정책 세트의 사본을 작성하거나 또는 정책을 지정하기 위해 완전히 새로운 정책 세트를 작성해야 합니다.

이 태스크 정보

메시지 보안 정책은 요청에 적용되며 상호 운용성을 지원하기 위해 응답에 대해 강제 실행됩니다.

보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.

프로시저

  1. WS-Security 정책 분할창을 사용하여 WS-Security 정책 구성을 시작하십시오. WS-Security 정책 분할창에 액세스하려면 관리 콘솔에서 서비스 > 정책 세트 > 애플리케이션 정책 세트 > policy_set_name > WS-Security 정책을 클릭하십시오.
  2. 구성하려는 메시지 보안 유형을 선택하십시오.
    • 기본 정책 링크를 클릭하여 메시지 보안 정책이 요청에 적용되고 상호 운용성을 지원하기 위해 응답에 대해 강제 실행되는 방법을 지정하십시오.
    • 보안 통신이 설정되는 방법을 구성하려면 부트스트랩 정책 링크를 클릭하십시오. 부트스트랩 정책이 이미 구성되어 있을 수 있습니다. 부트스트랩 정책이 현재 구성되어 있지 않은 경우, 무결성 및 기밀성 보호 둘 다에 대해 대칭 서명의 메시지 보안 및 암호화 정책과 보안 통신 토큰을 사용했는지 먼저 확인하십시오.
  3. 기본 정책 설정 분할창 또는 부트스트랩 정책 설정 분할창을 사용하여 메시지 보안 정책이 요청에 적용되고 응답에 대해 강제 실행되는 방법을 지정하십시오. WS-Security에 대한 어설션 버전은 정책 세트의 어설션에 기반하여 이미 생성되어 있습니다. 정책 세트가 WS-S 1.1 어설션을 포함하는 경우, WS-S 1.1 자체가 어셜션됩니다. 기본 또는 부트스트랩 정책 설정을 구성하려면 이 분할창에서 설정을 구성하십시오.
    1. 메시지 레벨 보호가 필수인지 여부를 선택하십시오. 메시지 파트가 디지털 서명되거나 암호화되어야 하는 경우 또는 메시지에 시간소인이 삽입되어야 하는 경우 이 선택란을 선택하십시오. 이 상자를 선택 취소하면 서명 확인, 키 대칭, 시간소인 및 보안 헤더 레이아웃 옵션이 사용 불가능합니다.
    2. 서명 확인이 필수인지 여부를 지정하십시오. 서명 확인을 요구하려면 이 선택란을 선택하십시오.
    3. 키 대칭 섹션에서 설정을 구성하십시오. 다음 필드가 키 대칭 섹션에서 구성 가능합니다.
      대칭 토큰 사용
      대칭 토큰을 사용하려면 이 단일 선택 단추를 클릭하십시오. 그런 다음, 대칭 서명 및 암호화 정책 링크를 사용하여 대칭 토큰을 구성할 수 있습니다. 대칭 토큰을 사용할 신뢰 컨텍스트를 작성할 수 있는 대칭 서명 및 암호화 정책 분할창에 액세스하려면 이 링크를 클릭하십시오. 메시지 서명 및 유효성 검증과 메시지 암호화 및 복호화에 동일한 토큰을 사용하면 비대칭 토큰보다 더 나은 성능을 얻을 수 있습니다. 대칭 토큰은 신뢰 컨텍스트 내에서 사용되어야 합니다.
      비대칭 토큰 사용
      비대칭 토큰을 사용할 신뢰 컨텍스트(메시지 무결성 및 기밀성)를 작성할 수 있는 비대칭 서명 및 암호화 정책 분할창에 액세스하려면 이 링크를 클릭하십시오. 초기자 및 받는 사람 암호화뿐만 아니라 초기자 및 받는 사람 서명에 사용할 토큰 유형을 지정하여 이를 수행할 수 있습니다.
      헤더에 시간소인 포함
      헤더에 시간소인을 포함하려면 이 선택란을 클릭하십시오. 그런 다음 다음과 같은 보안 헤더 레이아웃 단일 선택 단추 옵션을 사용하여 시간소인이 헤더에서 처음 또는 마지막에 위치하는지 지정할 수 있습니다.
      • 엄격함: 사용 전에 선언이 선행되어야 함
      • 레이아웃(엄격하지 않음): 컨텐츠 순서가 다양함
      • 엄격하지 않지만 헤더에서 시간소인이 먼저 요구됨
      • 엄격하지 않지만 헤더에서 시간소인이 마지막에 요구됨
    4. 옵션: 알고리즘 분할창에 액세스하여 사용 가능한 알고리즘을 보고 선택하려면 정책 세부사항 아래의 알고리즘 링크를 클릭하십시오. 사용 가능한 알고리즘은 XML 차이점을 일치시키는 정규 알고리즘과 함께 암호화 알고리즘 및 해당 키 길이를 포함합니다. 이 링크를 클릭하여 지원되는 암호화 및 정규 알고리즘을 보십시오.
    5. 옵션: 요청 설정을 구성하십시오. 다음 링크 중 하나를 클릭하여 요청 설정을 구성하십시오.
      요청 메시지 파트 보호
      요청 메시지 파트 보호에 대한 구성에 링크됩니다. 보호 설정할 메시지 파트와 해당 보호가 제공되는 방법을 정의하려면 이 링크를 클릭하십시오.
      요청 토큰 정책
      요청 토큰 정책에 대한 구성에 링크됩니다. 지원되는 보안 토큰의 유형을 지정하는 정책과 이러한 토큰 유형의 특성을 정의하려면 이 링크를 클릭하십시오.
    6. 옵션: 응답 설정을 구성하십시오. 다음 링크 중 하나를 클릭하여 응답 설정을 구성하십시오.
      응답 메시지 파트 보호
      응답 메시지 파트 보호에 대한 구성에 링크됩니다. 보호 설정할 메시지 파트와 해당 보호가 제공되는 방법을 정의하려면 이 링크를 클릭하십시오.
      응답 토큰 정책
      응답 토큰 정책에 대한 구성에 링크됩니다. 지원되는 보안 토큰의 유형을 지정하는 정책과 이러한 토큰 유형의 특성을 정의하려면 이 링크를 클릭하십시오.

결과

WS-Security 정책을 사용자 정의하면 연관된 정책 세트에서 이 정책을 사용하여 메시지를 보호합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
파일 이름:twbs_wsspsptwssc.html