WSS API를 사용하여 응답 이용자에서 메시지 보안 설정
각각 메시지 무결성, 기밀성 및 확실성을 보호하기 위한 서명 검증, 복호화 및 이용자 토큰으로 SOAP 메시지를 보안 설정할 수 있습니다. 응답 이용자(클라이언트 측) 구성은 수신되는 SOAP 응답에 대한 웹 서비스 보안 요구사항을 정의합니다.
이 태스크 정보
WebSphere® Application Server에서 웹 서비스를 보안하려면 생성기 및 이용자 보안 제한조건을 구성해야 합니다. 여러 개의 서로 다른 구성을 지정해야 합니다. 이러한 서로 다른 구성을 지정하는 특정 시퀀스는 없지만 일부 구성은 기타 구성을 참조합니다. 예를 들어, 복호화 구성은 암호화 구성을 참조합니다.
응답 이용자(클라이언트 측) 구성 요구사항에는 무결성 파트가 서명되는지 및 서명이 검증되는지에 대한 검증, 필수 기밀 파트가 암호화되는지 및 해당 파트가 복호화되는지에 대한 검증 및 보안 토큰 유효성 검증이 포함됩니다.
다음 방법을 사용하여 웹 서비스 보안을 구성하고 SOAP
메시지를 보안하는 정책 유형을 정의할 수 있습니다.
- 관리 콘솔을 사용하여 정책 세트를 구성하십시오.
- WSS API(Web Services Security API)를 사용하여 SOAP 메시지 컨텍스트(클라이언트 전용)를 구성하십시오.
다음 상위 레벨 단계에서는 WSS API를 사용합니다.