기본 정책 및 부트스트랩 정책 설정
기본 정책 설정 및 부트스트랩 정책 설정에서 정의된 대로 메시지 보안 정책이 요청에 적용되며 응답에 적용되는 방법을 지정하려면 이 페이지를 사용하십시오. 웹 서비스 보안(WS-Security) 버전을 위한 어설션은 정책 세트의 어설션을 기반으로 이미 생성되었습니다. 정책 세트가 웹 서비스 보안 버전 1.1 어설션, 웹 서비스 보안 버전 1.1을 포함하는 경우 자체가 어설션됩니다.
- 을 클릭하십시오.
- 정책 테이블에서 WS-Security 정책을 클릭하십시오.
- 기본 정책 링크 또는 부트스트랩 정책 링크를 클릭하십시오.
메시지 레벨 보호
전자 서명과 암호화를 사용하는 메시지 레벨 보호가 필요한지 여부를 지정합니다.
- 서명 확인 필요
- 서명 확인이 필요한지 여부를 지정합니다. 서명 확인을 요구하려면 이 선택란을 선택하십시오.
메시지 파트 보호
전자 서명과 암호화를 사용하는 메시지 파트 보호가 필요한지 여부를 지정합니다.
- 요청 메시지 파트 보호
- 보호할 요청 메시지 파트 및 해당 보호가 제공되는 방법을 정의하려면 이 링크를 클릭하십시오.
- 응답 메시지 파트 보호
- 보호할 응답 메시지 파트 및 해당 보호가 제공되는 방법을 지정하는 정책을 정의하려면 이 링크를 클릭하십시오.
메시지 레벨 보호가 선택 취소되면 메시지 레벨 보안과 연관된 구성 정보가 제거되기 때문에, 메시지 레벨 보호 선택란이 선택 취소되면 요청 메시지 파트 보호에 대한 링크가 사용 불가능합니다.
대칭 토큰 사용
대칭 토큰을 사용할지 여부를 지정합니다. 대칭 토큰을 사용하도록 이 단일 선택 단추를 선택합니다. 대칭 서명 및 암호화 정책 링크를 사용하여 대칭 토큰을 구성할 수 있습니다. 이 링크를 클릭하여 대칭 토큰을 사용할 신뢰 컨텍스트를 사용할 수 있는 대칭 서명 및 암호화 정책에 액세스합니다. 메시지 서명과 유효성 검증 및 메시지 암호화와 복호화를 위한 동일한 토큰 사용은 비대칭 토큰으로 얻을 수 있는 것보다 더 높은 성능을 제공합니다. 신뢰 컨텍스트 내 대칭 토큰을 사용하십시오. 사용자 정의 Kerberos 토큰 유형이 사용되면, 대칭 토큰 사용 옵션을 선택해야 합니다.
키 대칭 - 비동기 토큰 사용
비동기 토큰을 사용할지 여부를 지정합니다. 이 단추를 사용하여 비대칭 토큰을 선택합니다. 비대칭 서명 및 암호화 정책 링크를 사용하여 비대칭 토큰을 구성할 수 있습니다. 비대칭 토큰을 사용할 신뢰 컨텍스트(메시지 무결성 및 기밀성)을 작성할 수 있는 비대칭 서명 및 암호화 정책에 액세스하려면 이 링크를 클릭하십시오. 이니시에이터 및 수신인 암호화뿐만 아니라 이니시에이터 및 수신인 서명으로 사용할 토큰 유형을 지정합니다.
보안 헤더에 시간소인 포함
헤더에 시간소인을 사용할지 여부를 지정합니다. 이 선택란을 선택하여 헤더에 시간소인을 포함합니다. 보안 헤더 레이아웃 단일 선택 단추를 사용하여 시간소인을 배치할 헤더의 위치를 지정할 수 있습니다.
보안 헤더 레이아웃
보안 헤더에 대한 레이아웃 규칙을 지정합니다.
- 엄격: 선언이 사용보다 선행되어야 합니다.
- 헤더에서의 선언은 사용보다 선행해야 합니다.
- 레이아웃(느슨): 컨텐츠 순서는 다를 수 있습니다.
- 헤더에서의 컨텐츠 순서가 다를 수 있습니다.
- 느슨하지만 시간소인이 헤더에서 먼저 필요함
- 시간소인은 헤더에서 첫 번째여야 하지만 나머지 요소의 순서는 다를 수 있습니다.
- 느슨하지만 시간소인이 헤더에서 마지막으로 필요함
- 시간소인은 헤더에서 마지막이어야 하지만 나머지 요소의 순서는 다를 수 있습니다.
정책 세부사항
비대칭 토큰을 위한 알고리즘, 응답 토큰 정책, 요청 토큰 정책에 액세스하기 위한 링크를 지정합니다. 이 링크를 클릭하여 지원되는 토큰 정책과 cannonicalization 알고리즘을 봅니다. 알고리즘은 XML 차이를 조정하는데 사용됩니다.
요청 토큰 정책
이 링크를 클릭하여 요청에서 사용된 인증 토큰의 지원 유형 및 해당 토큰 유형의 특성을 지정하는 정책을 정의합니다.
응답 토큰 정책
이 링크를 클릭하여 응답에서 사용된 인증 토큰의 지원 유형 및 해당 토큰 유형의 특성을 지정하는 정책을 정의합니다.
대칭 또는 비대칭 토큰을 위한 알고리즘
사용 가능한 알고리즘의 보기에 대한 링크입니다. 이 링크를 클릭하여 지원되는 암호화 및 cannonicalization 알고리즘을 봅니다. 알고리즘은 XML 차이를 조정하는데 사용됩니다.