WSS API를 사용하여 요청 생성기에서 메시지 보안 설정
각각 메시지 무결성, 기밀성 및 확실성을 보호하기 위한 서명 정보, 암호화 및 생성기 토큰을 구성하여 SOAP 메시지를 보안 설정할 수 있습니다. 이 요청(클라이언트 측) 생성기 구성은 발신되는 SOAP 메시지 요청에 대한 웹 서비스 보안 요구사항을 정의합니다.
시작하기 전에
WebSphere® Application Server에서 웹 서비스를 보안하려면 생성기 및 이용자 보안 제한조건을 구성해야 합니다. 따라서, 요청 생성기 레벨에서 메시지를 보안 설정하는 것 외에 응답 이용자 레벨에서도 메시지를 보안 설정해야 합니다.
이 태스크 정보
요청(클라이언트 측) 생성기 구성 요구사항에는 디지털 서명을 사용하고 암호화를 결합하며 보안 토큰을 첨부하는 SOAP 메시지 요청을 생성하는 것이 포함됩니다.
웹 서비스 애플리케이션을 보안 설정하려면 여러 다른 구성을 지정해야 합니다. 이러한 서로 다른 구성을 지정하는 특정 시퀀스는 없지만 일부 구성은 기타 구성을 참조합니다. 예를 들어, 복호화 구성은 암호화 구성을 참조합니다.
다음 인터페이스를 사용하여 웹 서비스 보안을 구성하고 SOAP 메시지를 보안 설정하기 위한 정책 세트를 정의할 수 있습니다.
- 관리 콘솔을 사용하여 정책 세트를 구성하십시오.
- WSS API(Web Services Security API)를 사용하여 SOAP 메시지 컨텍스트(클라이언트 전용)를 구성하십시오.
다음 상위 레벨 단계에서는 WSS API를 사용합니다.
프로시저
- 메시지 무결성을 보호하기 위한 생성기 서명을 구성하십시오.
- 메시지 기밀성을 보호하기 위한 암호화를 구성하십시오.
- 메시지 확실성을 보호하기 위한 생성기 토큰을 첨부하십시오.
- WSS API를 사용하여 자체 발행 SAML 전달자 토큰을 전파하십시오.
- WSS API를 사용하여 메시지 보호와 함께 자체 발행 SAML 전송자 인증 토큰을 전파하십시오.
- WSS API를 사용하여 전송 보호와 함께 자체 발행 SAML 전송자 인증 토큰을 전파하십시오.
- WSS API를 사용하여 대칭 키를 포함하는 자체 발행 SAML HoK(holder-of-key) 토큰 전송.
- WSS API를 사용하여 비대칭 키 포함 자체 발행 SAML HoK(holder-of-key) 토큰 전송.