웹 서비스 신뢰 표준
웹 서비스 신뢰(WS-Trust)는 요청/응답 프로토콜을 정의하여 보안 토큰 상호 운용성을 사용 가능하게 하는 제안된 OASIS(Organization for the Advancement of Structured Information Standards)입니다. 이 프로토콜을 사용하면 웹 서비스 클라이언트와 같은 SOAP 조치자가 특정 보안 토큰을 다른 보안 토큰과 교환할 수 있는 신뢰 권한 중 일부를 요청할 수 있습니다. WebSphere® Application Server와 함께 제공되는 신뢰 서비스는 WS-Trust의 보안 메시징 기능 메커니즘을 사용하여 보안 토큰의 발행, 교환 및 유효성 검증을 위한 추가 확장을 정의합니다.
WS-Trust는 보안 토큰을 교환하기 위한 요청 및 응답 프로토콜을 정의합니다. 클라이언트는 RST(RequestSecurityToken)를 보안 토큰 서비스로 전송합니다. 요청에는 클라이언트가 교환하도록 요청한 보안 토큰이 포함됩니다. 보안 토큰 서비스는 새 토큰을 포함하는 RSTR(RequestSecurityTokenResponse)로 다시 응답합니다.
토큰 교환과 함께 WS-Trust 요청/응답 프로토콜은 토큰 발행을 지원할 수 있으며, 여기서 클라이언트는 해당 보안 토큰의 발행을 통해 인증하기 위한 서비스의 신뢰 서비스에 대한 청구를 나타냅니다. 토큰 유효성 검증에서 클라이언트는 신뢰 서비스에 대한 토큰을 나타내며 해당 토큰의 유효성 검증을 결정할 것을 요청합니다.
또한 WS-Trust를 사용하면 다른 신뢰 도메인 내의 신임 정보를 발행 및 보급할 수 있습니다. 두 당사자 간의 통신을 보호하려면 두 당사자가 보안 신임 정보를 (직접 또는 간접적으로) 교환해야 합니다. 각 당사자는 먼저 다른 당사자의 어셜션된 신임 정보를 신뢰할 수 있는지 여부를 결정해야 합니다.
OASIS WS-Trust 스펙에서는 보안 토큰을 발행 및 교환하고 신뢰 관계를 설정 및 액세스하는 방법을 제공할 수 있도록 웹 서비스 보안(WS-Security)에 대한 확장을 정의합니다. 이러한 확장을 사용하여 애플리케이션에서 보안 통신을 설정할 수 있으며, 이는 일반 웹 서비스 프레임워크와 함께 작동하도록 설계되었습니다. 일반 웹 서비스 프레임워크에는 WSDL 서비스 설명, UDDI businessServices와 bindingTemplates 및 SOAP 메시지가 포함됩니다.
WS-Trust의 WebSphere Application Server 지원은 웹 서비스 보안 대화(WS-SecureConversation)에 대한 보안 컨텍스트 토큰 설정에 중점을 둡니다. WS-Trust 지원은 보안 컨텍스트 토큰의 발행, 갱신, 유효성 검증 및 취소와 같은 네 가지 조치에 중점을 둡니다. 또한 WS-Trust 버전 1.3에 대한 지원은 동일한 조치인 발행, 갱신, 유효성 검증 및 취소에 대한 콜렉션 요청입니다. WebSphere Application Server가 지원하는 WS-Trust의 주요 컴포넌트는 보안 토큰 서비스로서, 신뢰 서비스라도고 부릅니다.
WS-Trust 표준의 제출 초안 및 승인된 레벨에 대한 지원
WebSphere Application Server의 버전 6.1 이상은 WS-Trust 2005 제출 초안 스펙(버전 1.1)을 지원합니다. 그러나, WebSphere Application Server는 WS-Trust 초안 스펙의 모든 컨텐츠를 구현하는 전체 보안 토큰 서비스를 제공하지 않습니다.
2007년 3월 날짜를 갖는 승인된 버전 1.3 스펙에 대한 지원은 WebSphere Application Server 버전 7.0 이상에 대해 제공됩니다. 보안 컨텍스트 토큰(SCT) 제공자는 WS-Trust 및 WS-SecureConversation에 대한 OASIS 버전 1.3 스펙을 지원합니다. WS-Trust 표준의 두 가지 다른 레벨에 대한 지원이 동일한 서버에 공존하도록 허용하는 구성 옵션이 있습니다. 이것은 서로 다른 스펙 레벨을 지원하는 시스템 및 제품 사이의 상호 운용성을 제공합니다. 자세한 내용은 관리 콘솔을 사용하여 신뢰 서비스에 대한 보안 컨텍스트 토큰 제공자 구성 주제를 참조하십시오.
보안 컨텍스트 토큰 제공자를 위한 WS-Trust 2005 제출 초안 스펙(버전 1.1)에 대한 지원을 특별히 사용 안함으로 설정하기 위한 설정도 제공됩니다. 이 특성에 대한 자세한 정보는 보안 컨텍스트 토큰에 대한 초안 표준 레벨 사용 안함 설정 주제를 참조하십시오.
신뢰 서비스 요청 처리는 요청에서 참조되는 스펙에 따라 다릅니다. 또한, 신뢰 서비스 응답은 요청에서 사용되는 스펙의 레벨에 의해 판별됩니다.
- 스펙에 대한 스키마(http://docs.oasis-open.org/ws-sx/ws-trust/200512)를 참조하십시오.
- 2007년 3월 날짜의 웹 서비스 신뢰 언어(WS-Trust) 스펙에서 WS-Trust에 사용되는 wst 네임스페이스 접두부를 참조하십시오.