WS-I RSP 기본 정책 세트
WS-I RSP(Reliable Asynchronous Message Profile) 기본 정책 세트는 RAMP(Reliable Asynchronous Message Profile) 스펙을 기반으로 합니다. WS-I RSP 기본 정책 세트는 WS-I RSP 기본 정책 세트, LPTA(Lightweight Third-Party Authentication) WS-I RSP 기본 정책 세트 및 Username WS-I RSP 기본 정책 세트를 포함합니다. 이러한 정책 세트를 사용하여 웹 서비스 구성을 단순화할 수 있습니다.
WS-I RSP 기본 정책 세트는 정책의 세트로 구성되어 신뢰성 있는 보안 웹 서비스를 제공합니다. WS-I RSP 기본 정책 세트는 WS-Addressing, WS-ReliableMessaging 및 WS-Security 스펙을 사용합니다. 애플리케이션 서버에서 제공되는 대로 WS-I RSP 기본 정책 세트, LTPA WS-I RSP 기본 정책 세트 또는 Username WS-Security WS-I RSP 기본 정책 세트를 사용하십시오. 정책 세트를 사용자 정의하려면 먼저 정책 세트를 복사한 후 사용자 요구에 맞게 사용자 정의 정책 설정 및 바인딩을 구성해야 합니다.
- WS-Addressing 정책
- WS-Addressing 정책을 사용하여 WS-Addressing 스펙의 주소 지정 기능을 사용할 수 있습니다.
- WS-ReliableMessaging 정책
- WS-ReliableMessaging 정책을 사용하여 신뢰성 있는 전달에 대한 서비스 품질을 지정할 수 있습니다.
- WS-Security 정책
- WS-I RSP 기본 정책 세트의 WS-Security 정책은 다음 보안을
제공합니다.
- WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 및 WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명을 통한 메시지 무결성.
- WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 요소의 암호화를 포함하는 암호화를 통한 기밀성.
- 종래의 RSA 암호가 보안 컨텍스트 토큰(SCT)을 얻기 위해 신뢰 서버에 대한 요청을 보안하는 데 사용됩니다. 이후로 대화는 SCT에서 파생된 대칭적인 키를 사용하여 보안됩니다.
애플리케이션 서버는 사용자가 사용하거나 사용자 정의할 수 있는 추가 정책 세트를 제공합니다. 다음 기본 정책 세트를 사용하려면 해당 정책 세트를 기본 저장소에서 가져와야 합니다. 자세한 정보는 관리 콘솔을 사용한 정책 세트 가져오기에 대해 읽으십시오.
- WS-I RSP 기본값
- 이 정책 세트는 다음을 제공합니다.
- WS-ReliableMessaging을 사용 가능하게 하여 의도된 수신자에게 신뢰 가능한 메시지 전달.
- WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 및 WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명을 통한 메시지 무결성.
- WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 요소의 암호화를 포함하는 암호화를 통한 기밀성.
- LTPA WS-I RSP 기본값
- 이 정책 세트는 WS-I RSP 기본 정책 세트를 제공하고 서비스에 클라이언트를 인증하기 위해 요청 메시지에 포함되는 LTPA(Lightweight Third Party Authentication) 토큰을 추가합니다.
- Username WS-I RSP 기본값
- 이 정책 세트는 WS-I RSP 기본 정책 세트를 제공하고 서비스에 클라이언트를 인증하기 위해 요청 메시지에 포함되는 사용자 이름 토큰을 추가합니다. 사용자 이름 토큰은 요청에서 암호화됩니다.