키 정보 구성 설정
XML 전자 서명 또는 XML 암호화를 위한 키를 지정하는데 필요한 관련 구성을 지정하려면 이 페이지를 사용하십시오.
- 을 클릭하십시오.
- JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 이용자 바인딩에서 키 정보를 클릭하십시오.
- 을 클릭하십시오.
- 보안에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
혼합 버전 환경: Websphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서, 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
- JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 이용자 바인딩에서 키 정보를 클릭하십시오.
- 새로 작성을 클릭하여 새 구성을 작성하거나 구성의 이름을 클릭하여 해당 컨텐츠를 수정하십시오.
- 을 클릭하십시오.
- 모듈에서 을 클릭하십시오.
- 추가 특성에서, 다음 바인딩을 위한 서명 정보에 액세스할 수 있습니다.
- 요청 생성기(발신자) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 요청 이용자(수신기) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩에서 사용자 정의 편집을 클릭하십시오.
- 응답 생성기(발신자) 바인딩의 경우 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(발신자) 바인딩에서 사용자 정의 편집을 클릭합니다.
- 응답 이용자(수신기) 바인딩의 경우 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 응답 이용자(수신기) 바인딩에서 사용자 정의 편집을 클릭합니다.
- 필수 특성에서 키 정보를 클릭하십시오.
- 새로 작성을 클릭하여 새 구성을 작성하거나 구성의 이름을 클릭하여 해당 컨텐츠를 수정하십시오.
추가 특성에서 특성을 클릭하기 전에, 키 정보 이름 필드에 값을 입력하고 키 정보 유형과 키 위치 지정자 참조 옵션에 대한 옵션을 선택해야 합니다.
키 정보 이름
키 정보 구성을 위한 이름을 지정합니다.
키 정보 유형
키 정보의 유형을 지정합니다. 키 정보 유형은 보안 토큰을 참조하는 방법을 지정합니다.
유형 | 설명 |
---|---|
키 ID | 보안 토큰은 유일하게 토큰을 식별하는 불투명도 값을 사용하여 참조됩니다. |
키 이름 | 보안 토큰은 토큰 내 ID 어설션과 일치하는 이름을 사용하여 참조됩니다. |
보안 토큰 참조 | 이런 유형으로, 보안 토큰은 직접 참조됩니다. |
임베디드 토큰 | 이런 유형으로, 보안 토큰 참조가 임베디드됩니다. |
X509 발행자 이름 및 발행자 일련 번호 | 이런 유형으로, 보안 토큰은 X.509 인증의 발행자와 일련 번호로 참조됩니다. |
- 인코딩 메소드
- 계산 방식
- 값 유형 네임스페이스 URI
- 값 유형 로컬 이름
키 위치 지정자 참조
전자 서명과 암호화를 위한 키를 검색하는데 사용되는 참조를 지정합니다.
바인딩 이름 | 서버 레벨셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성기 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 생성기 바인딩 | 서버 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
요청 발신인 바인딩 | 애플리케이션 레벨 |
|
응답 수신기 바인딩 | 애플리케이션 레벨 |
|
요청 수신기 바인딩 | 애플리케이션 레벨 |
|
응답 발신자 바인딩 | 애플리케이션 레벨 |
|
요청 생성자(발신자) 바인딩 | 애플리케이션 레벨 |
|
응답 이용자(수신자) 바인딩 | 애플리케이션 레벨 |
|
요청 이용자(수신자) 바인딩 | 애플리케이션 레벨 |
|
응답 생성자(발신자) 바인딩 | 애플리케이션 레벨 |
|
키 이름 참조
전자 서명과 암호화를 생성하기 위해 사용되는 키의 이름을 지정합니다.
이 필드는 기본 생성기에 표시되며, 버전 6.x 애플리케이션에 대한 요청 생성기와 응답 발생기에도 표시됩니다.
이 필드는 기본 생성기에 표시되며, 요청 생성기와 응답 발생기에도 표시됩니다.
바인딩 이름 | 서버 레벨셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성기 바인딩 | 셀 레벨 |
|
기본 생성기 바인딩 | 서버 레벨 |
|
요청 생성자(발신자) 바인딩 | 애플리케이션 레벨 |
|
응답 생성자(발신자) 바인딩 | 애플리케이션 레벨 |
|
토큰 참조
보안 토큰을 처리하기 위해 사용되는 토큰 생성기 또는 토큰 이용자의 이름을 지정합니다.
바인딩 이름 | 서버 레벨셀 레벨 또는 애플리케이션 레벨 | 경로 |
---|---|---|
기본 생성기 바인딩 | 셀 레벨 |
|
기본 이용자 바인딩 | 셀 레벨 |
|
기본 생성기 바인딩 | 서버 레벨 |
|
기본 이용자 바인딩 | 서버 레벨 |
|
요청 생성자(발신자) 바인딩 | 애플리케이션 레벨 |
|
응답 이용자(수신자) 바인딩 | 애플리케이션 레벨 |
|
요청 이용자(수신자) 바인딩 | 애플리케이션 레벨 |
|
응답 생성자(발신자) 바인딩 | 애플리케이션 레벨 |
|
인코딩 메소드
키 ID에 인코딩 형식을 표시하는 인코딩 메소드를 지정합니다.
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary
이 필드는 기본 생성기 바인딩에만 사용 가능합니다.
계산 방식
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1
이 필드는 생성기 바인딩에만 사용 가능합니다.
값 유형 네임스페이스 URI
키 ID로 참조되는 보안 토큰에 대한 값 유형의 네임스페이스 URI(Uniform Resource Identifier)를 지정합니다.
키 정보 유형 필드에 키 ID를 지정할 때 이 필드가 유효합니다. X.509 인증 토큰을 지정할 때 이 옵션을 지정하지 않아도 됩니다. 다른 토큰을 지정하려면, 값 유형에 QName의 URI를 지정하십시오.
- http://www.ibm.com/websphere/appserver/tokentype
- http://www.ibm.com/websphere/appserver/tokentype/5.0.2
이 필드는 생성기 바인딩에만 사용 가능합니다.
값 유형 로컬 이름
키 ID로 참조되는 보안 토큰에 대한 값 유형의 로컬 이름을 지정합니다.
이 로컬 이름이 해당하는 네임스페이스 URI와 함께 사용되면, 이 정보를 value type qualified name 또는 QName이라고 합니다.
- X.509 인증 토큰
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
- PKIPath의 X.509 인증
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
- PKCS#7의 X509 인증서와 CRL의 목록
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
- LTPA(Lightweight Third Party Authentication)
- LTPA_PROPAGATION
사용자 정의 토큰에 사용자 정의 값 유형을 지정할 때, 값 유형의 품질 유형(QName)의 URI 및 로컬 이름을 지정할 수 있습니다. 예를 들어, 로컬 이름에 Custom를 지정하고 URI에 http://www.ibm.com/custom을 지정할 수 있습니다.
또한 이 필드는 생성기 바인딩에만 사용 가능합니다.