SecureConversation 기본 정책 세트
SecureConversation 기본 정책 세트는 일련의 메시지에 사용할 클라이언트 및 서버에 대해 공유 키를 기반으로 하여 보안 컨텍스트를 설정하는 웹 서비스 보안 통신 언어(SecureConversation) 표준을 기반으로 합니다. 이 표준은 조직에서 메시지 교환을 보호하는 방법을 정의하는 프레임워크를 제공합니다. SecureConversation 기본 정책 세트는 SecureConversation 정책 세트, LTPA(Lightweight Third Party Authentication) SecureConversation 정책 세트 및 Username SecureConversation 정책 세트를 포함합니다.
SecureConversation 기본 정책 세트는 WS-SecureConversation, WS-Security 및 WS-Addressing 스펙을 기반으로 합니다. 애플리케이션 서버와 함께 제공되는 SecureConversation 정책 세트, LTPA SecureConversation 정책 세트 또는 Username SecureConversation 정책 세트를 사용하십시오. 정책 세트를 사용자 정의하려면 먼저 정책 세트를 복사한 후 사용자 요구에 맞게 사용자 정의 정책 설정 및 바인딩을 구성해야 합니다.
WS-SecureConversation 스펙은 완전한 보안 솔루션을 제공하지 않습니다. WS-SecureConversation은 하나 이상의 메시지에 대한 보안 통신을 제공할 수 있도록 WS-Security 및 WS-Trust 스펙에 빌드됩니다. 특히 이 스펙은 보안 컨텍스트를 설정 및 공유하고 설정된 보안 컨텍스트 또는 모든 공유 비밀에서 키를 파생할 수 있는 메커니즘을 정의합니다.
WS-Security는 보안 컨텍스트가 아닌 메시지 인증 모델에 중점을 둡니다. WS-SecureConversation 스펙은 보안 대화를 사용 할 수 있도록 보안 컨텍스트를 설정 및 공유하고 보안 컨텍스트에서 키를 파생할 수 있는 메커니즘을 정의합니다. SOAP 확장성 모델을 사용하면 모듈 SOAP 기반 스펙이 다양한 메시징 환경을 제공하기 위해 서로 구성되도록 설계됩니다.
- SecureConversation
- 이 정책 세트는 다음을 제공합니다.
- WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명에 의한 메시지 무결성.
- WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소의 암호화를 포함하는 암호화에 의한 메시지 기밀성.
- LTPA SecureConversation
- 이 정책 세트는 SecureConversation 정책 세트를 제공하고 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 LTPA(Lightweight Third Party Authentication) 토큰을 추가합니다.
- 사용자 이름 SecureConversation
- 이 정책 세트는 SecureConversation 정책 세트를 제공하고 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 사용자 이름 토큰을 추가합니다. 사용자 이름 토큰은 요청에서 암호화됩니다.