WSS API 사용 시 웹 서비스 보안 구성 고려사항

WebSphere® Application Server를 위한 웹 서비스 보안을 보안하기 위해 웹 서비스 보안 API(WSS API)를 사용하여 여러 가지 구성을 지정할 수 있습니다. 웹 서비스 보안 스펙은 XML 디지털 서명, XML 암호화 및 보안 토큰 첨부를 사용하여 웹 서비스 메시지를 보안하는 유연한 방법을 제공합니다. 정책 세트를 구성하거나 웹 서비스 보안 API(WSS API)를 사용하여 웹 서비스 보안을 사용으로 설정할 수 있습니다. WSS API의 구현은 메시지 파트가 서명 또는 암호화될 기본값을 갖습니다. WSS API에 대한 기본값이 일반 사용자가 웹 서비스 보안을 빨리 사용으로 설정하는 데 도움이 됩니다.

요청이나 응답을 위한 메시지 보호에서 여러 가지 메시지 파트를 지정할 수 있으며, 요청 또는 응답에서 여러 가지 독립형 토큰을 전송할 수 있습니다. 그러나 메시지 보호에 사용되는 토큰 유형 및 알고리즘을 설명할 수 있는 대칭 또는 비대칭 바인딩 신뢰는 하나입니다.

WSS API를 사용하여 모든 기본값을 대체할 수 있습니다. 그러나 보호 파트를 변경하는 경우 모든 기본 보호 파트를 선택 해제해야 합니다. 예를 들어, 기본 X.509 토큰 대신 사용자 이름 토큰을 암호화하도록 지정하는 경우 암호화 보호 파트의 모든 기본값을 선택 해제합니다.

다음 표에서는 각 구성 사이의 관계에 대한 예제를 보여 줍니다.

표 1. 요청 생성기 및 응답 이용자 구성. 구성과 기본값 사이의 맵핑을 판별하려면 이 표를 사용하십시오.
구성 유형 구성 이름 구성 및 기본값
요청 생성기 서명 정보
  • 정규화 메소드: WSSSignature.EXC_C14N
  • 서명 메소드: WSSSignature.RSA_SHA1
  • 요약 메소드: WSSSignPart.SHA1
  • 변환 메소드: WSSSignPart.TRANSFORM_EXC_C14N
  • 서명된 파트 - 본문: WSSSignature.BODY
  • 서명된 파트 - 주소 지정: WSSSignature.ADDRESSING_HEADERS
  • 서명된 파트 - 시간소인: WSSSignature.TIMESTAMP
  • 토큰 참조: SecurityToken.REF_STR
  • 토큰 - 값 유형: X509Token.ValueType
  • 토큰 - JAAS 로그인 구성 이름: system.wss.generate.x509
응답 이용자 서명 검증 정보
  • 정규화 메소드: WSSVerification.EXC_C14N
  • 서명 메소드: WSSVerification.RSA_SHA1
  • 변환 메소드: WSSVerifyPart.TRANSFORM_EXC_C14N
  • 서명된 파트 - 본문: WSSVerification.BODY
  • 서명된 파트 - 주소 지정: WSSVerification.ADDRESSING_HEADERS
  • 서명된 파트 - 시간소인: WSSVerification.TIMESTAMP
  • 토큰 - 값 유형: X509Token.ValueType
  • 토큰 - JAAS 로그인 구성 이름: system.wss.consume.x509
요청 생성기 암호화 정보
  • 암호화 키: true
  • 키 암호화 메소드: WSSEncryption.KW_RSA_OAEP
  • 데이터 암호화 메소드: WSSEncryption.AES128
  • 암호화 파트: WSSEncryption.BODY_CONTENT
  • 토큰 참조: SecurityToken.REF_KEYID
  • 토큰 - 값 유형: X509Token.ValueType
  • 토큰 - JAAS 로그인 구성 이름: system.wss.generate.x509
응답 이용자 암호 해독 정보
  • 암호화 키: true
  • 키 암호 해독 메소드: WSSDecryption.KW_RSA_OAEP
  • 데이터 암호 해독 메소드: WSSDecryption.AES128
  • 암호 해독 파트: WSSDecryption.BODY_CONTENT
  • 토큰 - 값 유형: 509Token.ValueType
  • 토큰 - JAAS 로그인 구성 이름: system.wss.consume.x509

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderjaxws
파일 이름:rwbs_wssconfigconsiderjaxws.html