안전한 신뢰할 수 있는 메시징에 대한 보안 컨텍스트 토큰 설정 플로우
이 예제 시나리오는 WS-ReliableMessaging(Web Services Reliable Messaging), WS-SecureConversation, WS-Trust의 복합 시나리오에 필요한 기능을 포함합니다. 시나리오는 WS-SecureConversation을 WS-ReliableMessaging과 같이 사용하는 방법에 대해 설명하고 시나리오는 WS-SecureConversation 퍼스펙티브에서 설명됩니다.
이 WS-ReliableMessaging(WS-Reliable Messaging) 시나리오의 플로우는 WS-SecureConversation 시나리오와 매우 유사하며 애플리케이션 메시지 교환은 Secure Conversation 시나리오와 매우 유사합니다. 이 두 예제 시나리오에서 기본적인 차이점은 WS-ReliableMessaging 시퀀스는 보안 컨텍스트 토큰으로 보안되며 보안 컨텍스트 토큰으로 WS-ReliableMessaging 시퀀스의 범위가 지정된다는 점입니다.
다음 그림은 안전한 신뢰할 수 있는 메시징에 대한 보안 컨텍스트 토큰 설정에 필요한 메시지 플로우의 요약에 대해 설명합니다.

시나리오
WS-ReliableMessaging 시퀀스는 보안 컨텍스트 토큰으로 보안되며 WS-ReliableMessaging 시퀀스를 보안 컨텍스트 토큰 범위로 설정합니다. 이 시나리오는 전체 플로우에서 보안 컨텍스트 토큰을 사용 중인 메시지 교환에 중점을 두고 있습니다.
일반적으로 Secure Conversation 및 보안 컨텍스트 토큰을 사용하여 신뢰할 수 있는 메시징을 보안하려면 다음 단계를 수행합니다.
- WS-ReliableMessaging 런타임은 웹 서비스 보안 런타임에서 API를 호출하여
세션에 대한 보안 컨텍스트 토큰의 UUID를 가져오고 신뢰 가능한 복구를 위해 관리되는 지속성에 대한
보안 컨텍스트 토큰을 직렬화 및 직렬화 해제하는 API도 호출합니다.
보안 컨텍스트 토큰의 보안 네이처로 인해 WS-ReliableMessaging 프로토콜은 지속적 저장소의 직렬화된 보안 컨텍스트 토큰이 보호되도록 합니다.
- 이미 기존 보안 컨텍스트 토큰의
UUID에 대해 설정된 보안 컨텍스트 토큰이 있는 경우,
기존 보안 컨텍스트 토큰은 WS-ReliableMessaging에 리턴됩니다.
아직 설정된 보안 컨텍스트 토큰이 없는 경우 웹 서비스 보안 런타임은 보안 컨텍스트 토큰 설정을 위해
수신인에 대한 호출을 시작합니다.
두 번째의 경우는 Secure Conversation 시나리오와 유사합니다.
- WS-ReliableMessaging 런타임이 보안 컨텍스트 토큰 UUID를 확보한 후 WS-ReliableMessaging 런타임은
CreateSequence 메시지의 STR(SecurityTokenReference) 인수를 사용하여 보안 컨텍스트 토큰 및
CreateSequenceResponse 메시지가 포함된 응답으로 범위를 설정합니다.
애플리케이션 메시지 교환은 WS-SecureConversation 시나리오와 매우 유사합니다.
- WS-ReliableMessaging 런타임은
CreateSequenceResponse 메시지로 응답합니다.
메시지 교환은 WS-SecureConversation 시나리오의 교환과 매우 유사합니다.
- CreateSequenceResponse 런타임은 메시지가 제대로 전달되고 보안 컨텍스트 토큰으로 보안되었음을 수신확인하기 위해 SequenceAcknowledgement 메시지를 전송합니다.
- 마지막으로 WS-ReliableMessaging 런타임은 TerminateSequence 메시지를 전송하여 시퀀스를 종료하고 보안 컨텍스트 토큰으로 보안됩니다.