OASIS 스펙의 지원 기능
애플리케이션 서버는 OASIS(Organization for the Advancement of Structured Information) WS-Security(Web Services Security) 스펙을 지원합니다.
WS-SecurityPolicy 지원은 어설션이 WSDL 파일에 임베드되는 WS-MetadataExchange(Web Services Metadata Exchange) 시나리오의 경우에만 사용 가능합니다. 자세한 정보는 WS-MetadataExchange 요청 주제를 읽으십시오.
OASIS: 웹 서비스 보안 SOAP 메시지 보안 1.0 및 1.1
다음 테이블은 WebSphere Application Server 버전 6 이상에서 지원되는 OASIS: 웹 서비스 보안: SOAP 메시지 보안 1.0 및 1.1 스펙의 측면을 보여줍니다.
지원되는 주제 | 지원되는 특정 측면 |
---|---|
보안 헤더 |
|
보안 토큰 |
|
토큰 참조 |
|
Signature | 서명 확인 |
서명 알고리즘 |
|
JAX-RPC만을 위한 서명 부호 있는 파트 |
|
JAX-WS만을 위한 서명 메시지 파트 |
|
암호화 | EncryptedHeader 요소 |
암호화 알고리즘 | 중요사항: 사용자의 국가마다
암호화 소프트웨어의 수입, 소유권, 사용 또는 다른 국가로의 재수출에 대한
제한사항이 있을 수 있습니다. 제한되지 않은 정책 파일을 다운로드하거나
사용하기 전에 허용 여부를 결정하려면
암호화 소프트웨어의 수입, 소유권, 사용 및 재수출에 관한
해당 국가의 법률, 규정 및 정책을 확인해야
합니다.
AES(Advanced Encryption Standard)는 Triple-DES(데이터 암호화 표준)의 대칭 키 암호화에 보다 강하고 나은 성능을 제공하도록 설계되어 있습니다. 그러므로, 가능한 경우 대칭 키 암호화에 AES를 사용하도록 권장합니다. |
JAX-RPC만을 위한 암호화 메시지 파트 |
|
JAX-WS만을 위한 암호화 메시지 파트 |
|
시간소인 |
|
오류 처리 | SOAP 결함
|
OASIS: 웹 서비스 보안 UsernameToken 프로파일 1.0
다음 테이블은 WebSphere Application Server에서 지원되는 OASIS: 웹 서비스 보안 사용자 이름 토큰 프로파일 1.0 스펙의 측면을 보여줍니다.
지원되는 주제 | 지원되는 특정 측면 |
---|---|
비밀번호 유형 | 텍스트 |
토큰 참조 | 직접 참조 |
OASIS: 웹 서비스 보안 UsernameToken 프로파일 1.1
다음 테이블은 WebSphere Application Server에서 지원되는 OASIS: 웹 서비스 보안 사용자 이름 토큰 프로파일 1.1 스펙의 측면을 보여줍니다. 웹 서비스 보안 UsernameToken 프로파일 1.0에 이전에 지원된 항목은 특별히 명시하지 않는 한, 나열되지는 않으나 계속 지원됩니다.
지원되는 주제 | 지원되는 특정 측면 |
---|---|
비밀번호 유형 | 텍스트 |
토큰 참조 | 직접 참조 |
OASIS: 웹 서비스 보안 X.509 인증 토큰 프로파일 1.0
다음 테이블은 WebSphere Application Server 버전 6 이상에서 지원되는 OASIS: 웹 서비스 보안 X.509 인증 토큰 프로파일 스펙의 측면들을 보여줍니다.
지원되는 주제 | 지원되는 특정 측면 |
---|---|
토큰 유형 |
|
토큰 참조 |
|
OASIS: 웹 서비스 보안 X.509 인증 토큰 프로파일 1.1
다음 테이블은 WebSphere Application Server에서 지원되는 OASIS: 웹 서비스 보안 X.509 인증 토큰 프로파일 1.1 스펙의 측면을 보여줍니다. 웹 서비스 보안 X.509 인증 토큰 프로파일 1.0에 이전에 지원된 항목은 특별히 명시하지 않는 한, 나열되지는 않으나 계속 지원됩니다.
지원되는 주제 | 지원되는 특정 측면 |
---|---|
토큰 유형 | X.509 버전 1: 단일 인증 |
토큰 참조 | 키 ID – 주제 키 ID
|
OASIS: 웹 서비스 보안 Kerberos 토큰 프로파일 1.1
다음 테이블은 WebSphere Application Server에서 지원되는 OASIS: 웹 서비스 보안 Kerberos 토큰 프로파일 1.1 스펙의 측면을 보여줍니다.
지원되는 주제 | 지원되는 특정 측면 |
---|---|
토큰 유형 |
|
토큰 참조 |
|
OASIS: 웹 서비스 보안 WS-Secure 대화 드래프트 및 버전 1.3
다음 테이블은 WebSphere Application Server 버전 6.1, 웹 서비스용 기능팩 이상에서 지원되는 OASIS: WS-SecureConversation 스펙의 측면을 보여줍니다. 스펙의 버전 1.3에 대한 지원은 WebSphere Application Server 버전 7.0 이상에서 제공됩니다.
지원되는 주제 | 지원되는 특정 측면 |
---|---|
토큰 유형 |
|
토큰 참조 | 직접 참조 |
보안 컨텍스트 설정 | WebSphere Application Server에 임베드되는 보안 토큰 서비스에 의해 작성되는 보안 컨텍스트 토큰입니다. |
업데이트 컨텍스트 | 토큰이 만기할 예정일 때 토큰의 자동 업데이트. |
취소 컨텍스트 | 명시적 취소 요청 지원. |
파생 키 | 다음 정보는 보안 컨텍스트의 공유 시크릿을
사용하여 키를 파생시키는 데 사용됩니다.
|
오류 처리 | 다음을 포함한 SOAP 결함:
|
OASIS: 웹 서비스 보안 WS-Trust 버전 1.0 드래프트 및 버전 1.3
다음 테이블은 WebSphere Application Server 버전 6.1 웹 서비스용 기능팩 이상에서 지원되는 OASIS: 웹 서비스 보안: WS-Trust 버전 1.0 드래프트 및 버전 1.3 스펙의 측면을 보여줍니다.
지원되는 주제 | 지원되는 특정 측면 |
---|---|
Namespace | http://schemas.xmlsoap.org/ws/2005/02/trust |
요청 헤더 | /wsa:Action 유효한 옵션은 다음과 같습니다.
|
요청 요소와 속성 | /wst:RequestSecurityToken /wst:RequestSecurityToken/@Context /wst:RequestSecurityToken/wst:RequestType
/wst:RequestSecurityToken/wst:TokenType
|
응답 헤더 | /wsa:Action 유효한 옵션은 다음과 같습니다.
|
응답 요소와 속성 | /wst:RequestSecurityTokenResponse /wst:RequestSecurityTokenResponse/@Context /wst:RequestSecurityTokenResponse/wst:TokenType /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wsp:AppliesTo /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference /wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference /wst:RequestSecurityTokenResponse/wst:RequestedProofToken /wst:RequestSecurityTokenResponse/wst:Entropy /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type /wst:RequestSecurityTokenResponse/wst:Lifetime /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires /wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey /wst:RequestSecurityTokenResponse/wst:KeySize /wst:RequestSecurityTokenResponse/wst:Renewing /wst:RequestSecurityTokenResponse/wst:Renewing/@Allow /wst:RequestSecurityTokenResponse/wst:Renewing/@OK /wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status
/wst:RequestSecurityTokenResponse/wst:Status/wst:Code
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason |
오류 처리 | wst:InvalidRequest wst:FailedAuthentication wst:RequestFailed wst:InvalidSecurityToken wst:AuthenticationBadElements wst:BadRequest wst:ExpiredData wst:InvalidTimeRange wst:InvalidScope wst:RenewNeeded wst:UnableToRenew |
지원되는 주제 | 지원되는 특정 측면 |
---|---|
Namespace | http://docs.oasis-open.org/ws-sx/ws-trust/200512 |
요청 헤더 | /wsa:Action 유효한 옵션은 다음과 같습니다.
|
요청 요소와 속성 | /wst:RequestSecurityToken /wst:RequestSecurityToken/@Context /wst:RequestSecurityToken/wst:RequestType
/wst:RequestSecurityToken/wst:TokenType
|
응답 헤더 | /wsa:Action 유효한 옵션은 다음과 같습니다.
|
응답 요소와 속성 | /wst:RequestSecurityTokenResponse /wst:RequestSecurityTokenResponse/@Context /wst:RequestSecurityTokenResponse/wst:TokenType /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wsp:AppliesTo /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference /wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference /wst:RequestSecurityTokenResponse/wst:RequestedProofToken /wst:RequestSecurityTokenResponse/wst:Entropy /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type /wst:RequestSecurityTokenResponse/wst:Lifetime /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires /wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey /wst:RequestSecurityTokenResponse/wst:KeySize /wst:RequestSecurityTokenResponse/wst:Renewing /wst:RequestSecurityTokenResponse/wst:Renewing/@Allow /wst:RequestSecurityTokenResponse/wst:Renewing/@OK /wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status/wst:Code
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason |
오류 처리 | wst:InvalidRequest wst:FailedAuthentication wst:RequestFailed wst:InvalidSecurityToken wst:AuthenticationBadElements wst:BadRequest wst:ExpiredData wst:InvalidTimeRange wst:InvalidScope wst:RenewNeeded wst:UnableToRenew |
WebSphere Application Server에서 지원되지 않는 기능
- 첨부 파일을 갖는 웹 서비스 보안 SOAP 메시지(SwA) 프로파일
1.0참고: JAX-WS 프로그래밍 모델을 사용할 때, SOAP MTOM(Message Transmission Optimization Mechanism) 첨부파일 보안이 지원됩니다. 자세한 정보는 JAX-WS 웹 서비스를 위한 MTOM 사용 주제를 참조하십시오.
- XrML 토큰 프로파일
- XML 엔벨로프 디지털 서명
- XML 엔벨로프 디지털 암호화
- 다음 WS-SecureConversation 기능은 WebSphere
Application Server에 의해 지원되지 않습니다.
- 1) 통신 당사자 중 하나에 의해 작성되고 메시지와 함께 전파되는 보안 컨텍스트 토큰 및 2) 조정이나 교환을 통해 작성되는 보안 컨텍스트 토큰의 두 가지 보안 컨텍스트 설정 방법은 지원되지 않습니다.
- SCT 전파
- 보안 컨텍스트 개정
- 디지털 서명의 다음 변환 알고리즘이 지원되지
않습니다.
- XSLT: http://www.w3.org/TR/1999/REC-xslt-19991116
- SOAP Message Normalization
비어 있는 헤더 또는 mustUnderstand=false가 있는 헤더 항목 제거 등의 정보는 SOAP 버전 1.2 Message Normalization을 참조하십시오.
- 복호화 변환
- 암호화의 다음 키 계약 알고리즘은 지원되지 않습니다.
- XML 암호화 스펙의 선택사항인 다음 암호화의
정규 알고리즘이 지원되지 않습니다.
- 표준 XML(주석 포함 또는 포함 안됨)
- 독점 XML 정규화(주석 포함 또는 포함 안됨)
- DSA 디지털 서명이 지원되지 않습니다.
- 사전에 동의하지 않은 대칭 키 데이터 암호화는 지원되지 않습니다.
- 디지털 서명 거부에 대한 감사가 지원되지 않습니다.
- 사용자 이름 토큰 프로파일 스펙의 두 버전 모두에서 다이제스트 비밀번호 유형이 지원되지 않습니다.
- 사용자 이름 토큰 버전 1.1 프로파일 스펙에서 비밀번호를 기반으로 하는 키 파생이 지원되지 않습니다.
WS-Trust 버전 1.0 드래프트 및 버전 1.3에 대해 지원되지 않는 기능
다음 테이블은 WebSphere Application Server 버전 6.1 웹 서비스용 기능팩 이상에서 지원되지 않는 OASIS: 웹 서비스 보안: WS-Trust 버전 1.0 드래프트 및 버전 1.3 스펙의 측면을 보여줍니다.
지원되지 않는 주제 | 지원되지 않는 특정 측면 |
---|---|
요소와 속성 | /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type 지원되지
않는 요청 옵션:
|
응답 요소와 속성 | /wst:RequestSecurityTokenResponseCollection /wst:RequestSecurityTokenResponseCollection/wst:RequestSecurityTokenResponse |
지원되지 않는 주제 | 지원되지 않는 특정 측면 |
---|---|
요소와 속성 | /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type 지원되지
않는 요청 옵션:
|
응답 헤더 | /wsa:Action 지원되지 않는 응답:
|