응답 수신기 바인딩 콜렉션
웹 서비스 보안을 위한 수신기 응답 메시지에 대한 바인딩 구성을 지정하려면 이 페이지를 사용하십시오.
- 을 클릭하십시오.
- 모듈에서 을 클릭하십시오.
- 응답 수신기 바인딩에서 편집을 클릭하십시오.
서명 정보
서명 매개변수를 위한 구성을 지정합니다. 서명 정보는 본문 및 시간소인을 포함한 메시지의 파트를 서명하고 유효성 검증하는데 사용됩니다.
인증 방법이 IDAssertion이고 ID 유형이 서버 레벨 구성에서 X509Certificate이면 X.509 유효성 검증에 이 매개변수를 사용할 수도 있습니다. 이런 경우, 인증 경로 필드만을 채워야 합니다.
암호화 정보
암호화와 복호화 매개변수를 위한 구성을 지정합니다.
암호화 정보는 본문과 사용자 이름 토큰을 포함하여, 메시지의 다양한 파트를 암호화하고 복호화하기 위해 사용됩니다.
신뢰 앵커
자체 서명되거나 인증 기관에서 발행된 신뢰할 수 있는 루트 인증서를 포함한 키 저장소 오브젝트 목록을 지정합니다.
인증 기관은 사용자를 인증하고 인증서를 발행합니다. 인증이 실행된 후, 이 인증을 포함하는 키 저장소 오브젝트는 수신 X.509 형식의 보안 토큰의 인증서 체인 유효성 검증 또는 인증서 경로에 대한 인증을 사용합니다.
콜렉션 인증서 저장
신뢰할 수 없는 중간 인증 파일의 목록을 지정합니다.
콜렉션 인증서 저장은 신뢰할 수 없는 중간 인증의 체인을 포함합니다. CertPath API는 이러한 인증서를 유효성 검증하려고 시도하며, 신뢰 앵커를 기반으로 합니다.
키 위치 지정자
키 저장소 파일 또는 저장소에서 디지털 서명과 암호화를 위한 키를 검색하는 키 위치 지정자 오브젝트의 목록을 지정합니다.
키 위치 지정자는 이름 또는 논리적 이름을 별명에 맵핑하거나 인증된 ID를 키에 맵핑합니다. 이 논리적 이름은 키 위치 지정자 구현에서 키를 찾는 데 사용됩니다.