암호화된 메시지 파트 설정
메시지의 암호화된 파트의 요소를 정의하려면 이 페이지를 사용하십시오. 암호화된 파트는 메시지 기밀성을 보호하는데 사용되며, 이 경우 암호화된 파트가 정책 세트 프로세스의 파트로 정의됩니다. 메시지 파트는 하나 이상의 메시지 요소의 이름 지정된 세트입니다.
이 관리 콘솔 페이지를 보려면, 다음 조치를 완료하십시오.
- 을 클릭하십시오.
- 정책 테이블에서 WS-Security 정책을 클릭하십시오.
- 기본 정책 링크 또는 부트스트랩 정책 링크를 클릭하십시오.
- 메시지 파트 프로텍션 섹션에서 요청 메시지 파트 보호 링크 또는 응답 메시지 파트 보호 링크를 클릭하십시오.
- 기밀성 보호 섹션에서 다음을 수행할 수 있습니다.
- 암호화된 새 파트를 추가하려면 추가를 클릭하십시오.
- 기존 암호화된 파트를 선택하고, 편집을 클릭하십시오.
보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.
암호화할 파트의 이름
암호화하기 위해 선택된 하나 이상의 메시지 파트의 세트 이름을 지정합니다. 선택하는 이름은 레이블이며 이 WS-Security 정책에 대한 응답 메시지 파트 보호나 요청 메시지 파트 보호 내에서 고유해야 합니다.
파트의 요소
암호화된 파트에 포함되는 메시지 요소의 목록을 지정합니다. 파트의 요소 필드는 메시지 기밀성을 제공하기 위해 이 암호화된 파트에 포함되는 메시지 요소 목록을 포함합니다.
요소를 메시지의 암호화된 파트에 추가하려면 추가를 클릭하십시오. 메시지의 암호화된 파트에서 메시지 요소를 제거하려면, 제거될 요소 옆의 선택 상자를 먼저 클릭한 다음 제거를 클릭합니다. Qname 네임스페이스 또는 Xpath 표현식의 값이 필요하며 새 요소를 추가하거나 요소가 추가된 후 언제든지 편집할 수 있습니다.
- 본문
- 메시지 파트의 본문을 지정합니다.
- SOAP 헤더 요소에 대한 Qname만
- 암호화하려는 SOAP 헤더 요소의 네임스페이스 값을 위한 Qname 유형을 지정합니다. SOAP 헤더 요소를 암호화하려면,
Qname을 선택하고 Qname 및 선택적으로 SOAP 헤더 요소의 namespace를
값 필드에 제공합니다.
Qname 지정 시, 선택적 localname을 사용하는 경우, 쉼표는
namespace 및 localname(예: namespace,localname) 사이에 삽입되어야 합니다.
localname이 생략되면 지정된 namespace가 있는 모든 SOAP 헤더 요소가 암호화됩니다. Qname 선택 메소드를 사용하려면, SOAP 헤더 요소는 SOAP 헤더의 바로 하위여야 합니다. 확인 또는 적용을 클릭하면 해당 값이 없는 테이블의 Qname 행이 제거됩니다. 제한사항: Qname을 사용하는 SOAP 헤더에서 다른 요소의 서브요소인 헤더 요소를 선택할 수 없습니다. 이 경우, Xpath 표현식을 사용하여 이 헤더 요소를 선택해야 합니다.
- Xpath 표현식
- 표시된 Xpath 표현식은 특정 요소가 이 파트에 포함되도록 지정하기 위해 메소드로 사용되도록 지정합니다. XPath를 추가 메뉴 목록에서 선택하고, 테이블에 표시된 새 XPath 항목에서 표현식을 제공하십시오. 확인 또는 적용을 클릭하면 해당 값이 없는 테이블에서 Xpath 표현식이 제거됩니다.