정책 세트에 대해 작업 중인 경우, 관리 콘솔을 사용하여 메시지 파트를 보호할 수 있습니다.
정책 세트를 사용하여 WS-Security로 메시지 파트를 보호하려면
정책 세트의 WS-Security 정책에서 보호될 메시지 파트에 대한 요소를 정의해야 합니다.
시작하기 전에
이 태스크를 시작하기 전에 애플리케이션 또는 서비스 아티팩트에 대해
정책 세트가 정의되어야 합니다. 또한 필요한 정책 정의를 포함하는 기본 정책 세트가
없는 경우 필수 정의를 포함하는 사용자 정의 정책 세트를 작성해야 합니다.
이 태스크 정보
이 태스크는 사용자가 정책 세트를 사용 중이며 해당 컨텍스트에 있는 메시지 파트를 보호하려 한다고
가정합니다.
프로시저
- 관리 콘솔을 여십시오.
- 보호하려는 메시지 파트가 있는 정책 세트를 선택하십시오.
- 애플리케이션 정책 세트를 사용하여 메시지 파트를 보호하려면 서비스 >
정책 세트 > 애플리케이션 정책 세트를 클릭하십시오.
- 시스템 정책 세트를 사용하여 메시지 파트를 보호하려면 서비스 >
정책 세트 > 시스템 정책 세트를 클릭하십시오.
- 사용하려는 정책 세트를 선택하십시오.
- WS-Security 정책이 나열되지 않으면 추가를 클릭하고 목록에서 해당 정책을 선택하십시오.
- WS-Security 링크를 클릭하십시오.
- 기본 정책 또는 부트스트랩 정책을 클릭하십시오. 보안 통신을 사용할 경우 부트스트랩 정책을 사용할 수 있습니다.
부트스트랩 정책을 사용할 경우, 3단계의
SecureConversation 정책 세트를 선택하십시오.
- 메시지 레벨 보호가 선택되어 있는지 확인하고 요청 메시지 파트 보호 또는
응답 메시지 파트 보호를 클릭하십시오. 메시지 레벨 보호 선택란이 선택 취소되어 있는 경우 응답 메시지 파트 보호
링크를 사용할 수 없습니다. 메시지 레벨 보호가 선택 취소되면 메시지 레벨 보호와
연관된 구성 정보가 제거되기 때문입니다.
- 원하는 보호 레벨에 따라 암호화된 파트 또는 서명된 파트에 대해 추가를 클릭하십시오.
- 파트 이름을 지정한 후 서명되거나 암호화되거나 둘 다 해당되는 요소를 추가하십시오.
요소는 메시지 본문, XPath 표현식 또는 SOAP 헤더 요소에만 해당되는 QName이 될 수 있습니다.
확인을 클릭하십시오. QName 또는 XPath를 사용할 경우 권장사항은 다음과 같습니다.
SOAP 헤더를 암호화하거나 서명할 때 QName을 사용하여
암호화되거나 서명될 SOAP 헤더를 선택할 수 있습니다.
참고: 요소는 SOAP 헤더의 바로 하위에 있는 요소여야 합니다.
SOAP 메시지에 있는 다른 요소를 암호화하거나 서명할 경우, XPath 표현식을 사용할 수 있습니다.
이 XPath 예제를 사용하여 네임스페이스에 MyElement,
MyHeader를 포함한 http://xyz.acme.com,
http://acme.com을 선택하십시오. /*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Envelope']/*[namespace-uri()=
'http://www.w3.org/2003/05/soap-envelope' and local-name()='Header']/*[namespace-uri()='http://acme.com' and local-name()=
'MyHeader']/*[namespace-uri()='http://xyz.acme.com' and local-name()='MyElement']
- 8 - 9단계를 반복하여 각 메시지 파트를 암호화하거나 서명하십시오.
- 마스터 구성에 변경사항을 저장하려면 저장을 클릭하십시오.
결과
이 태스크를 완료하면 메시지 파트의 서명 및 암호화에 필요한
서비스 품질 정의가 포함된 정책 세트를 구성합니다.
예
정책 세트
myPolicy가 있으며 서명해야 하는 요청
메시지 본문을 지정하려는 경우 다음을
수행할 수 있습니다.
- 서비스 > 정책 세트 > 애플리케이션 정책 세트 콜렉션에서
정책 세트를 찾아서 정책 세트 이름을 클릭하십시오.
- WS-Security 링크를 클릭하십시오. 링크가 없으면 추가를 클릭한 다음
목록에서 WS-Security를 선택하십시오.
- 기본 정책 > 요청 메시지 파트 보호를 클릭하십시오.
- 무결성 보호 및 서명이 있는 파트 섹션 아래에서 추가를 클릭하십시오.
- messageBody 이름을 지정하십시오.
- 메시지 본문 보호를 선택하고 지정된 요소 추가를 클릭한 후 확인을 클릭하십시오.
- 저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오.
다음에 수행할 작업
정책 세트를 사용하여 메시지 파트 암호화 및 서명을 계속 진행할 수 있습니다.