WS-Security를 사용하여 SOAP 메시지의 보안 전송 구성

웹 서비스 보안(WS-Security) 스펙에 따라 토큰, 키, 서명, 암호화를 사용하여 SOAP 메시지의 보안 전송을 위해 서비스 통합 기술을 구성합니다.

시작하기 전에

웹 서비스 보안(WS-Security) 1.0 스펙에 따라 토큰, 키, 서명, 암호화를 사용하여 SOAP 메시지의 보안 전송을 위한 서비스 통합 버스를 구성할 수 있습니다.

또는 이전 WS-Security 스펙인 WS-Security Draft 13(웹 서비스 보안 코어 스펙이라고도 함)에 따라 버스를 구성할 수 있습니다.
참고: WS-Security 초안 13은 WebSphere® Application Server 버전 6.0에서 더 이상 사용되지 않습니다. WS-Security Draft 13 사용은 더 이상 사용되지 않으며, WS-Security Draft 13 스펙에 기록된 기존 웹 서비스 클라이언트 애플리케이션을 계속 사용하도록 허용하는 데만 사용해야 합니다.

Java™ Platform, Enterprise Edition(Java EE) 또는 Java 스펙 요구사항(JSR) 109에 대한 웹 서비스 스펙으로 준수하는 웹 서비스 애플리케이션이 포함된 WS-Security만 사용할 수 있습니다. 자세한 정보는 웹 서비스 보안 및 Java Platform, Enterprise Edition 보안 관계의 내용을 참조하십시오. 웹 서비스 애플리케이션이 JSR-109를 준수하도록 하는 정보는 JAX-RPC 웹 서비스 클라이언트 구현 또는 정적 JAX-WS 웹 서비스 클라이언트 구현의 내용을 참조하십시오.

이 태스크 정보

서비스 통합 버스 배치 웹 서비스를 보호하기 위해 서비스가 사용하는 인바운드 또는 아웃바운드 포트에 다음 유형의 WS-Security 자원을 적용할 수 있습니다.
  • WS-Security 바인딩
  • WS-Security 구성

구성 자원 유형은 필요한 보안 레벨(예를 들어, "본문에 서명이 되어야 함")을 지정하며 바인딩 자원 유형은 런타임 환경에서 구성을 구현하기 위해 필요한 정보(예를 들어, "본문에 서명을 하려면 이 키를 사용")를 제공합니다.

WS-Security 자원을 포트와 연관시킬 때 다음 주제에 설명된 대로 이전에 구성한 WS-Security 자원 목록에서 선택합니다.

프로시저

다음에 수행할 작업

참고: 임의 바인딩과 임의 구성을 연관시킬 수 있으므로 올바른 조합을 선택하는지 확인해야 합니다. 웹 서비스 보안의 기본 바인딩 및 런타임 특성에 설명된 대로 셀 레벨에서 다양한 WS-Security 바인딩 오브젝트를 구성할 수도 있습니다. 그런 다음 인바운드 및 아웃바운드 포트에 사용할 바인딩을 구성할 때 이러한 바인딩 오브젝트를 사용할 수 있습니다. 예를 들어, 서비스 통합 바인딩 오브젝트에 대한 서명 정보를 정의할 때 셀 레벨에서 정의된 신뢰 앵커를 사용할 수 있습니다.

서비스 통합 버스 배치 웹 서비스에 WS-Security가 적용되는 방식에 대한 개요는 서비스 통합 기술 및 WS-Security를 참조하십시오. WebSphere Application Server에서 WS-Security가 구현되는 방식에 대한 세부 정보는 웹 서비스 메시지 레벨 보안의 표준 및 프로그래밍 모델의 개요의 내용을 참조하십시오. WS-Security 표준에 대한 자세한 정보는 웹 서비스 보안(WS-Security) 1.0 스펙을 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss
파일 이름:tjw_wss.html