웹 서비스 보안
웹 서비스 보안 스펙은 메시지의 무결성 및 기밀성을 보호하기 위한 핵심 기능을 정의하고 보안 관련 클레임을 메시지에 연관시키는 메커니즘을 제공합니다. IBM 웹 서비스 엔진의 확장 기능인 웹 서비스 보안은 서비스 품질(QoS)을 제공합니다.
하위 주제
전송 레벨에서 웹 서비스 애플리케이션 보안
전송 레벨 보안은 HTTP 인터넷 및 인트라넷 통신을 보안하기 위해 종종 사용되는, 잘 알려진 메커니즘입니다. 전송 레벨 보안을 사용하여 웹 서비스 메시지를 보안할 수 있습니다. 전송 레벨 보안 기능은 메시지 레벨 보안(WS-Security) 또는 HTTP 기본 인증에서 제공하는 기능과 독립되어 있습니다.HTTP 기본 인증을 사용하여 웹 서비스 클라이언트 인증
서비스 클라이언트에 대한 인증 데이터를 제공하기 위한 간단한 방법은 HTTP 기본 인증을 사용하여 보호된 서비스 엔드포인트에 인증하는 것입니다. HTTP 기본 인증은 보안 엔드포인트에 서비스 클라이언트를 인증하기 위해 사용자 이름 및 비밀번호를 사용합니다.메시지 레벨 보안을 사용하여 JAX-WS 웹 서비스 보안
웹 서비스 보안 표준 및 프로파일은 웹 서비스 환경에서 교환되는 메시지의 메시지 레벨 보안을 제공하는 방법을 처리합니다.메시지 레벨 보안을 사용하여 JAX-RPC 웹 서비스 보안
표준 및 프로파일은 웹 서비스 환경에서 교환되는 메시지에 대한 보호를 제공하는 방법을 처리합니다.Securing web services using Security Markup Assertion Language (SAML)
The Security Assertion Markup Language (SAML) is an XML-based OASIS standard for exchanging user identity and security attributes information. Using SAML, a client can communicate assertions regarding the identity, attributes, and entitlements of a SOAP message. You can apply policy sets to JAX-WS applications to use SAML assertions in web services messages and in web services usage scenarios. Use SAML assertions to represent user identity and user security attributes, and optionally, to sign and to encrypt SOAP message elements.Authenticating web services using generic security token login modules
You can use the generic security token login modules to issue, validate, and exchange security tokens using an external Security Token Service (STS).Web Services Security concepts
The Web Services Security specification defines core facilities for protecting the integrity and confidentiality of a message, and provides mechanisms for associating security-related claims with a message.Migrating Web Services Security
You can migrate Web Services Security bindings from an older version to the latest version of WebSphere® Application Server. The product migration function handles most of the migration process, but your input and action is required for specific configurations in order to complete the migration.웹 서비스 보안을 사용하는 애플리케이션 개발
웹 서비스 보안 스펙은 메시지 컨텐츠 무결성 및 기밀성을 구현하기 위한 보안 웹 서비스 빌드를 위한 유연한 프레임워크를 제공합니다. 웹 서비스 보안 서비스 프로그래밍 모델은 새 토큰 형식 및 메시지 보호를 위해 필요한 키를 얻기 위한 메소드를 통합하기 위한 확장점을 제공하여 이 유연한 프레임워크를 지원합니다. 애플리케이션 서버 프로그래밍 모델은 SOAP 메시지 보안을 위한 웹 서비스 보안 프로그래밍 API(Application Programming Interface)(WSS API)를 제공합니다.애플리케이션 어셈블리 중에 웹 서비스 보안 구성
어셈블리 도구를 사용하여 웹 서비스 보안을 구성하는 경우 웹 서비스 보안 바인딩 정보가 수정됩니다.웹 서비스 보안 관리
웹 서비스를 안전하게 하기 위해 애플리케이션 및 비즈니스 토폴로지에 스펙트럼 전반에 걸친 인증, 권한 부여, 개인정보 보호정책, 신뢰, 무결성, 기밀성, 보안 통신 채널, 위임, 감사 등이 포함된 광범위한 보안 요구사항 세트를 고려해야 합니다. 사용자의 환경 및 보안 요구사항에 따라 애플리케이션 레벨, 서버 레벨 또는 셀 레벨에 대한 웹 서비스 보안을 고려해야 합니다.SAML을 사용하는 애플리케이션 배치
SAML 정책 세트 및 바인딩을 구성하고 SAML 토큰을 작성한 후에 SAML 전파 기능을 사용하여 원래 로그인 서버에서 다른 서버로 SAML 토큰 정보를 전송할 수 있습니다. 또한 기존 SAML 토큰에서 SAML 속성을 추출한 후 추출된 속성을 사용하여 추가 토큰을 작성할 수도 있습니다.웹 서비스 보안 조정
WebSphere® Application Server에서 SOAP 메시지의 메시지 수준 보호를 위한 웹 서비스 보안을 사용할 때, 구성 옵션 중의 선택사항은 애플리케이션의 성과에 영향을 미칠수 있습니다.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_top
파일 이름:container_wssec_top.html