OASIS 스펙의 지원 기능

애플리케이션 서버는 OASIS(Organization for the Advancement of Structured Information) WS-Security(Web Services Security) 스펙을 지원합니다.

WebSphere Application Server 버전 6.1 웹 서비스용 기능팩 이상에서, OASIS 표준에 대한 지원이 WS-Security(Web Services Security) 스펙 및 토큰의 최신 버전으로 업데이트되었습니다. 웹 서비스 보안 버전 1.1은 서명을 위한 더 좋은 보안 검증, SOAP 헤더 암호화의 표준 방법을 제공하며, 웹 서비스 보안 버전 1.1의 기능을 사용하는 일부 상호 운용성 시나리오의 요구사항을 만족합니다.
다음 표준은 WebSphere Application Server 버전 7.0 이상에서만 지원됩니다.

WS-SecurityPolicy 지원은 어설션이 WSDL 파일에 임베드되는 WS-MetadataExchange(Web Services Metadata Exchange) 시나리오의 경우에만 사용 가능합니다. 자세한 정보는 WS-MetadataExchange 요청 주제를 읽으십시오.

2007년에 OASIS 웹 서비스 보안 교환 기술 위원회(WS-SX)가 다음 스펙을 생성하고 승인했습니다. 이들 스펙의 일부가 WebSphere Application Server 버전 7 이상에서 지원됩니다.

OASIS: 웹 서비스 보안 SOAP 메시지 보안 1.0 및 1.1

다음 테이블은 WebSphere Application Server 버전 6 이상에서 지원되는 OASIS: 웹 서비스 보안: SOAP 메시지 보안 1.0 및 1.1 스펙의 측면을 보여줍니다.

표 1. WebSphere Application Server에서 지원되는 OASIS SOAP 메시지 보안 표준의 측면. 이 테이블을 사용하여 지원되는 OASIS 표준의 측면을 판별하십시오.
지원되는 주제 지원되는 특정 측면
보안 헤더
  • @S11:actor(매개체용)
  • @S11:mustUnderstand
  • @S12:mustUnderstand
  • @S12:role(S12는 SOAP 버전 1.2를 사용할 때 http://www.w3.org/2003/05/soap-envelope의 네임스페이스 접두부임)
보안 토큰
  • 사용자 이름 토큰(사용자 이름 및 비밀번호)
  • 2진 보안 토큰(X.509 및 LTPA(Lightweight Third Party Authentication))
  • 사용자 정의 토큰
    • 기타 2진 보안 토큰
    • XML 토큰
      참고: WebSphere Application Server는 구현을 제공하지 않지만, 플러그인 지점에서 XML 토큰을 사용할 수 있습니다.
토큰 참조
  • 직접 참조
  • 키 ID
  • 키 이름
  • 임베디드 참조
Signature 서명 확인
서명 알고리즘
  • 요약
    SHA1
    http://www.w3.org/2000/09/xmldsig#sha1
    SHA256
    http://www.w3.org/2001/04/xmlenc#sha256
    SHA512
    http://www.w3.org/2001/04/xmlenc#sha512
  • MAC
    HMAC-SHA1
    http://www.w3.org/2000/09/xmldsig#hmac-sha1
  • 서명
    SHA1 포함 DSA
    http://www.w3.org/2000/09/xmldsig#dsa-sha1

    구성된 애플리케이션이 BSP(Basic Security Profile)와 호환되도록 하려면 이 알고리즘을 사용하지 마십시오.

    SHA1 포함 RSA
    http://www.w3.org/2000/09/xmldsig#rsa-sha1
  • 정규
    표준 XML(주석 포함)
    http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
    표준 XML(주석 없음)
    http://www.w3.org/TR/2001/REC-xml-c14n-20010315
    독점 XML 정규화(주석 포함)
    http://www.w3.org/2001/10/xml-exc-c14n#WithComments
    독점 XML 정규화(주석 없음)
    http://www.w3.org/2001/10/xml-exc-c14n#
  • 변환
    STR 변환
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soapmessage- security-1.0#STR-Transform
    XPath
    http://www.w3.org/TR/1999/REC-xpath-19991116
    구성된 애플리케이션이 BSP(Basic Security Profile)와 호환되도록 하려면 원래 XPATH 변환을 사용하지 마십시오.
    참고: SIGNATURE에 있는 ds:참조의 유형 ID의 속성을 포함하지 않는 SECURE_ENVELOPE에 있는 요소를 참조하는 경우 XPATH Filter 2.0 변환 http://www.w3.org/2002/06/xmldsig-filter2를 사용해야 합니다.
    엔벨로프 서명
    http://www.w3.org/2000/09/xmldsig#enveloped-signature
    XPath Filter2
    http://www.w3.org/2002/06/xmldsig-filter2
    참고: SIGNATURE에 있는 ds:참조의 ID 속성 유형을 포함하지 않는 SECURE_ENVELOPE에 있는 요소를 참조하는 경우 XPATH Filter 2.0 변환 http://www.w3.org/2002/06/xmldsig-filter2를 사용해야 합니다.
    복호화 변환
    http://www.w3.org/2002/07/decrypt#XML
JAX-RPC만을 위한 서명 부호 있는 파트
  • WebSphere Application Server 키워드:
    • body, SOAP 메시지 본문에 서명함
    • 시간소인, 모든 시간소인에 서명함
    • securitytoken, 모든 보안 토큰에 서명함
    • dsigkey, 서명 키에 서명함
    • enckey, 암호화 키에 서명함
    • messageid, WS-Addressing의 wsa :MessageID 요소에 서명함
    • to, WS-Addressing의 wsa:To 요소에 서명함
    • action, WS-Addressing의 wsa:Action 요소에 서명함
    • relatesto, WS-Addressing의 wsa:RelatesTo 요소에 서명함

      wsa는 http://schemas.xmlsoap.org/ws/2004/08/addressing의 네임 스페이스 접두부입니다.

    • wscontext, SOAP 헤더의 WS-Context 헤더를 지정합니다.
    • wsafrom, SOAP 헤더에 <wsa:From> WS-Addressing From 요소를 지정합니다.
    • wsareplyto, SOAP 헤더의 <wsa:ReplyTo> WS-Addressing ReplyTo 요소를 지정합니다.
    • wsafaultto, SOAP 헤더의 <wsa:FaultTo> WS-Addressing FaultTo 요소를 지정합니다.
    • wsaall, SOAP 헤더의 모든 WS-Addressing 요소를 지정합니다.
  • SOAP 메시지의 XML 요소를 선택하는 XPath 표현식입니다. 자세한 정보는 http://www.w3.org/TR/1999/REC-xpath-19991116의 내용을 참조하십시오.
JAX-WS만을 위한 서명 메시지 파트
  • Body(SOAP 메시지 본문을 서명함)
  • Header(기본 SOAP 헤더 내의 하나 이상의 SOAP 헤더를 서명함)
  • SOAP 메시지의 XML 요소를 선택하는 XPath 표현식입니다.
    • 자세한 정보는 http://www.w3.org/TR/1999/REC-xpath-19991116을 참조하십시오.
암호화 EncryptedHeader 요소
암호화 알고리즘
중요사항: 사용자의 국가마다 암호화 소프트웨어의 수입, 소유권, 사용 또는 다른 국가로의 재수출에 대한 제한사항이 있을 수 있습니다. 제한되지 않은 정책 파일을 다운로드하거나 사용하기 전에 허용 여부를 결정하려면 암호화 소프트웨어의 수입, 소유권, 사용 및 재수출에 관한 해당 국가의 법률, 규정 및 정책을 확인해야 합니다.
  • 데이터 암호화
    • CBC의 Triple DES: http://www.w3.org/2001/04/xmlenc#tripledes-cbc
    • CBC: http://www.w3.org/2001/04/xmlenc#aes128-cbc의 AES128
    • CBC: http://www.w3.org/2001/04/xmlenc#aes192-cbc의 AES192

      이 알고리즘에는 제한되지 않는 JCE 정책 파일이 필요합니다. 자세한 정보는 암호화 정보 구성 설정값: 메시지 파트의 키 암호화 알고리즘 설명을 참조하십시오.

      구성된 애플리케이션이 BSP(Basic Security Profile)를 준수하도록 하려면, 192비트 데이터 암호화 알고리즘을 사용하지 마십시오.

    • CBC: http://www.w3.org/2001/04/xmlenc#aes256-cbc의 AES256

      이 알고리즘에는 제한되지 않는 JCE 정책 파일이 필요합니다. 자세한 정보는 암호화 정보 구성 설정값: 메시지 파트의 키 암호화 알고리즘 설명을 참조하십시오.

  • 키 암호화
    • 키 전송(공개 키 암호화)
      • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
        참고:
        • SDK(Software Development Kit) 버전 1.4로 실행 중인 경우, 지원되는 키 전송 알고리즘의 목록은 이를 포함하지 않습니다. 이 알고리즘은 SDK 버전 1.5 실행 시 지원되는 키 전송 알고리즘 목록에 나타납니다.
        • FIPS(Federal Information Processing Standard) 호환 Java™ 암호화 엔진의 사용은 이 전송 알고리즘을 지원하지 않습니다.
      • RSA 버전 1.5: http://www.w3.org/2001/04/xmlenc#rsa-1_5
    • 대칭 키 랩(개인 키 암호화)
      • 삼중 DES 키 랩핑: http://www.w3.org/2001/04/xmlenc#kw-tripledes
      • AES 키 랩핑(aes128): http://www.w3.org/2001/04/xmlenc#kw-aes128
      • AES 키 랩(aes192): http://www.w3.org/2001/04/xmlenc#kw-aes192

        이 알고리즘에는 제한되지 않는 JCE 정책 파일이 필요합니다. 자세한 정보는 암호화 정보 구성 설정값: 메시지 파트의 키 암호화 알고리즘 설명을 참조하십시오.

        구성된 애플리케이션이 BSP(Basic Security Profile)를 준수하도록 하려면, 192비트 데이터 암호화 알고리즘을 사용하지 마십시오.

      • AES 키 랩(aes256): http://www.w3.org/2001/04/xmlenc#kw-aes256

        이 알고리즘에는 제한되지 않는 JCE 정책 파일이 필요합니다. 자세한 정보는 암호화 정보 구성 설정값: 메시지 파트의 키 암호화 알고리즘 설명을 참조하십시오.

  • Manifests-xenc는 http://www.w3.org/TR/xmlenc-core의 네임스페이스 접두부입니다.
    • xenc:ReferenceList
    • xenc:EncryptedKey

AES(Advanced Encryption Standard)는 Triple-DES(데이터 암호화 표준)의 대칭 키 암호화에 보다 강하고 나은 성능을 제공하도록 설계되어 있습니다. 그러므로, 가능한 경우 대칭 키 암호화에 AES를 사용하도록 권장합니다.

JAX-RPC만을 위한 암호화 메시지 파트
  • WebSphere Application Server 키워드
    • bodycontent, SOAP 본문 내용을 암호화하는데 사용함
    • usernametoken, 사용자 이름 토큰을 암호화하는데 사용함
    • digestvalue, 디지털 서명의 다이제스트 값을 암호화하는데 사용함
    • signature, 전체 디지털 서명을 암호화하는 데 사용함
    • wscontextcontent, SOAP 헤더에 대한 WS-Context 헤더의 컨텐츠를 암호화합니다.
  • SOAP 메시지의 XML 요소를 선택하는 XPath 표현식
    • XML 요소
    • XML 요소 내용
JAX-WS만을 위한 암호화 메시지 파트
  • Body(SOAP 메시지 본문 컨텐츠를 암호화함)
  • Header(기본 SOAP 헤더 내의 하나 이상의 SOAP 헤더를 암호화하여 EncryptedHeader 요소가 됨)
  • SOAP 메시지의 XML 요소를 선택하는 XPath 표현식
    • 자세한 정보는 http://www.w3.org/TR/1999/REC-xpath-19991116을 참조하십시오.
시간소인
  • 웹 서비스 보안 헤더 내
  • WebSphere Application Server는 시간소인을 기타 요소에 삽입하여 해당 요소의 유효 기간을 판별할 수 있도록 확장됩니다.
오류 처리 SOAP 결함
  • 결함 코드가 있는 새 장애 SOAP 결함
  • 메시지가 만기되었음 텍스트가 추가되었습니다.

OASIS: 웹 서비스 보안 UsernameToken 프로파일 1.0

다음 테이블은 WebSphere Application Server에서 지원되는 OASIS: 웹 서비스 보안 사용자 이름 토큰 프로파일 1.0 스펙의 측면을 보여줍니다.

표 2. WebSphere Application Server에서 지원되는 OASIS 사용자 이름 토큰 프로파일 V1.0 표준의 측면. 이 테이블을 사용하여 지원되는 OASIS 표준의 측면을 판별하십시오.
지원되는 주제 지원되는 특정 측면
비밀번호 유형 텍스트
토큰 참조 직접 참조

OASIS: 웹 서비스 보안 UsernameToken 프로파일 1.1

다음 테이블은 WebSphere Application Server에서 지원되는 OASIS: 웹 서비스 보안 사용자 이름 토큰 프로파일 1.1 스펙의 측면을 보여줍니다. 웹 서비스 보안 UsernameToken 프로파일 1.0에 이전에 지원된 항목은 특별히 명시하지 않는 한, 나열되지는 않으나 계속 지원됩니다.

표 3. WebSphere Application Server에서 지원되는 OASIS 사용자 이름 토큰 프로파일 V1.1 표준의 측면. 이 테이블을 사용하여 지원되는 OASIS 표준의 측면을 판별하십시오.
지원되는 주제 지원되는 특정 측면
비밀번호 유형 텍스트
토큰 참조 직접 참조

OASIS: 웹 서비스 보안 X.509 인증 토큰 프로파일 1.0

다음 테이블은 WebSphere Application Server 버전 6 이상에서 지원되는 OASIS: 웹 서비스 보안 X.509 인증 토큰 프로파일 스펙의 측면들을 보여줍니다.

표 4. WebSphere Application Server에서 지원되는 OASIS X.509 인증 토큰 V1.0 표준의 측면. 이 테이블을 사용하여 지원되는 OASIS 표준의 측면을 판별하십시오.
지원되는 주제 지원되는 특정 측면
토큰 유형
  • X.509 버전 3: 단일 인증서

    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509- token-profile-1.0#X509v3

  • X.509 버전 3: CRL(Certificate Revocation List)을 포함하지 않는 X509PKIPathv1

    http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509- token-profile-1.0#X509PKIPathv1

  • X.509 버전 3: CRL 포함 또는 포함않는 PKCS7.
토큰 참조
  • 키 ID – 주제 키 ID
  • 직접 참조
  • 사용자 정의 참조 – 발행자 이름 및 일련 번호

OASIS: 웹 서비스 보안 X.509 인증 토큰 프로파일 1.1

다음 테이블은 WebSphere Application Server에서 지원되는 OASIS: 웹 서비스 보안 X.509 인증 토큰 프로파일 1.1 스펙의 측면을 보여줍니다. 웹 서비스 보안 X.509 인증 토큰 프로파일 1.0에 이전에 지원된 항목은 특별히 명시하지 않는 한, 나열되지는 않으나 계속 지원됩니다.

표 5. WebSphere Application Server에서 지원되는 OASIS X.509 인증 토큰 V1.1 표준의 측면. 이 테이블을 사용하여 지원되는 OASIS 표준의 측면을 판별하십시오.
지원되는 주제 지원되는 특정 측면
토큰 유형 X.509 버전 1: 단일 인증
토큰 참조 키 ID – 주제 키 ID
  • X.509v3 인증을 참조만 할 수 있습니다.
  • <wsse:KeyIdentifier> 요소의 http://docs.oasis-open.org/wss/oasis-wss-soap-message-security-1.1#ThumbprintSHA1 속성을 사용하여 지정된 인증의 특징을 지정할 수 있습니다.

OASIS: 웹 서비스 보안 Kerberos 토큰 프로파일 1.1

다음 테이블은 WebSphere Application Server에서 지원되는 OASIS: 웹 서비스 보안 Kerberos 토큰 프로파일 1.1 스펙의 측면을 보여줍니다.

표 6. WebSphere Application Server에서 지원되는 OASIS Kerberos 토큰 프로파일 표준의 측면. 이 테이블을 사용하여 지원되는 OASIS 표준의 측면을 판별하십시오.
지원되는 주제 지원되는 특정 측면
토큰 유형
  • GSS_API Kerberos v5 토큰

    http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ

  • RFC1510당 GSS_API Kerberos v5 토큰

    http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510

  • RFC4120당 GSS_API Kerberos v5 토큰

    http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120

  • Kerberos v5 토큰

    http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerberosv5_AP_REQ

  • RFC1510당 Kerberos v5 토큰

    http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510

  • RFC4120당 Kerberos v5 토큰

    http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ412

토큰 참조
  • 보안 토큰 참조
  • 초기 Kerberos v5 토큰이 이용된 후에 사용되는 키 ID
  • Kerberos 키를 기반으로 파생되는 키 토큰

OASIS: 웹 서비스 보안 WS-Secure 대화 드래프트 및 버전 1.3

다음 테이블은 WebSphere Application Server 버전 6.1, 웹 서비스용 기능팩 이상에서 지원되는 OASIS: WS-SecureConversation 스펙의 측면을 보여줍니다. 스펙의 버전 1.3에 대한 지원은 WebSphere Application Server 버전 7.0 이상에서 제공됩니다.

표 7. WebSphere Application Server에서 지원되는 OASIS SecureConversation 표준의 측면. 이 테이블을 사용하여 지원되는 OASIS 표준의 측면을 판별하십시오.
지원되는 주제 지원되는 특정 측면
토큰 유형
  • 보안 컨텍스트 토큰 드래프트 버전: http://schemas.xmlsoap.org/ws/2005/02/sc/sct
  • 보안 컨텍스트 토큰 버전 1.3: http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
토큰 참조 직접 참조
보안 컨텍스트 설정 WebSphere Application Server에 임베드되는 보안 토큰 서비스에 의해 작성되는 보안 컨텍스트 토큰입니다.
업데이트 컨텍스트 토큰이 만기할 예정일 때 토큰의 자동 업데이트.
취소 컨텍스트 명시적 취소 요청 지원.
파생 키 다음 정보는 보안 컨텍스트의 공유 시크릿을 사용하여 키를 파생시키는 데 사용됩니다.
  • /wsc:DerivedKeyToken/wsse:SecurityTokenReference
  • /wsc:DerivedKeyToken/wsc:Label
  • /wsc:DerivedKeyToken/wsc:Nonce
  • /wsc:DerivedKeyToken/wsc:Length
오류 처리 다음을 포함한 SOAP 결함:
  • wsc:BadContextToken
  • wsc:UnsupportedContextToken
  • wsc:RenewNeeded
  • wsc:UnableToRenew

OASIS: 웹 서비스 보안 WS-Trust 버전 1.0 드래프트 및 버전 1.3

다음 테이블은 WebSphere Application Server 버전 6.1 웹 서비스용 기능팩 이상에서 지원되는 OASIS: 웹 서비스 보안: WS-Trust 버전 1.0 드래프트 및 버전 1.3 스펙의 측면을 보여줍니다.

표 8. WebSphere Application Server에서 지원되는 OASIS Trust V1.0 및 V1.3 표준의 측면. 이 테이블을 사용하여 지원되는 OASIS 표준의 측면을 판별하십시오.
지원되는 주제 지원되는 특정 측면
Namespace http://schemas.xmlsoap.org/ws/2005/02/trust
요청 헤더 /wsa:Action
유효한 옵션은 다음과 같습니다.
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Renew
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Cancel
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Validate
요청 요소와 속성

/wst:RequestSecurityToken

/wst:RequestSecurityToken/@Context

/wst:RequestSecurityToken/wst:RequestType
  • 유효한 옵션은 다음과 같습니다.
    • http://schemas.xmlsoap.org/ws/2005/02/trust/Issue
    • http://schemas.xmlsoap.org/ws/2005/02/trust/Renew
    • http://schemas.xmlsoap.org/ws/2005/02/trust/Cancel
    • http://schemas.xmlsoap.org/ws/2005/02/trust/Validate
/wst:RequestSecurityToken/wst:TokenType
  • 유효한 옵션은 다음과 같습니다.
    • http://schemas.xmlsoap.org/ws/2005/02/sc/sct의 경우
      • /wst:RequestSecurityToken/wsp:AppliesTo
      • /wst:RequestSecurityToken/wst:Entropy
      • /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret
      • /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type
    • http://schemas.xmlsoap.org/ws/2005/02/trust/Nonce의 경우
      • /wst:RequestSecurityToken/wst:Lifetime
      • /wst:RequestSecurityToken/wst:Lifetime/wsu:Created
      • /wst:RequestSecurityToken/wst:Lifetime/wsu:Expires
      • /wst:RequestSecurityToken/wst:KeySize
      • /wst:RequestSecurityToken/wst:KeyType
    • http://schemas.xmlsoap.org/ws/2005/02/trust/SymmetricKey의 경우
      • /wst:RequestSecurityToken/wst:RenewTarget
      • /wst:RequestSecurityToken/wst:Renewing
      • /wst:RequestSecurityToken/wst:Renewing/@Allow
      • /wst:RequestSecurityToken/wst:Renewing/@OK
      • /wst:RequestSecurityToken/wst:CancelTarget
      • /wst:RequestSecurityToken/wst:ValidateTarget
      • /wst:RequestSecurityToken/wst:Issuer
응답 헤더 /wsa:Action
유효한 옵션은 다음과 같습니다.
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Issue
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Renew
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Cancel
  • http://schemas.xmlsoap.org/ws/2005/02/trust/RSTR/Validate
응답 요소와 속성

/wst:RequestSecurityTokenResponse

/wst:RequestSecurityTokenResponse/@Context

/wst:RequestSecurityTokenResponse/wst:TokenType

/wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken

/wst:RequestSecurityTokenResponse/wsp:AppliesTo

/wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken

/wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference

/wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference

/wst:RequestSecurityTokenResponse/wst:RequestedProofToken

/wst:RequestSecurityTokenResponse/wst:Entropy

/wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret

/wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type

/wst:RequestSecurityTokenResponse/wst:Lifetime

/wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created

/wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires

/wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey

/wst:RequestSecurityTokenResponse/wst:KeySize

/wst:RequestSecurityTokenResponse/wst:Renewing

/wst:RequestSecurityTokenResponse/wst:Renewing/@Allow

/wst:RequestSecurityTokenResponse/wst:Renewing/@OK

/wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled

/wst:RequestSecurityTokenResponse/wst:Status

/wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status/wst:Code
  • 유효한 응답은 다음과 같습니다.
    • http://schemas.xmlsoap.org/ws/2005/02/trust/status/valid
    • http://schemas.xmlsoap.org/ws/2005/02/trust/status/invalid

/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason

오류 처리

wst:InvalidRequest

wst:FailedAuthentication

wst:RequestFailed

wst:InvalidSecurityToken

wst:AuthenticationBadElements

wst:BadRequest

wst:ExpiredData

wst:InvalidTimeRange

wst:InvalidScope

wst:RenewNeeded

wst:UnableToRenew

표 9. WebSphere Application Server에서 지원되는 OASIS Trust V1.3 표준의 측면. 이 테이블을 사용하여 지원되는 OASIS 표준의 측면을 판별하십시오.
지원되는 주제 지원되는 특정 측면
Namespace http://docs.oasis-open.org/ws-sx/ws-trust/200512
요청 헤더 /wsa:Action
유효한 옵션은 다음과 같습니다.
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Renew
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Cancel
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Validate
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchIssue
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchCancel
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchRenew
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchValidate
요청 요소와 속성

/wst:RequestSecurityToken

/wst:RequestSecurityToken/@Context

/wst:RequestSecurityToken/wst:RequestType
  • 유효한 옵션은 다음과 같습니다.
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/Renew
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/Cancel
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/Validate
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchIssue
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchRenew
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchCancel
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/BatchValidate
/wst:RequestSecurityToken/wst:TokenType
  • 유효한 옵션은 다음과 같습니다.
    • http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct의 경우
      • /wst:RequestSecurityToken/wsp:AppliesTo
      • /wst:RequestSecurityToken/wst:Entropy
      • /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret
      • /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce의 경우
      • /wst:RequestSecurityToken/wst:Lifetime
      • /wst:RequestSecurityToken/wst:Lifetime/wsu:Created
      • /wst:RequestSecurityToken/wst:Lifetime/wsu:Expires
      • /wst:RequestSecurityToken/wst:KeySize
      • /wst:RequestSecurityToken/wst:KeyType
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/SymmetricKey의 경우
      • /wst:RequestSecurityToken/wst:RenewTarget
      • /wst:RequestSecurityToken/wst:Renewing
      • /wst:RequestSecurityToken/wst:Renewing/@Allow
      • /wst:RequestSecurityToken/wst:Renewing/@OK
      • /wst:RequestSecurityToken/wst:CancelTarget
      • /wst:RequestSecurityToken/wst:ValidateTarget
      • /wst:RequestSecurityToken/wst:Issuer
응답 헤더 /wsa:Action
유효한 옵션은 다음과 같습니다.
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/RenewFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/CancelFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/ValidateFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/IssueFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/CancelFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/RenewFinal
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTRC/ValidateFinal
응답 요소와 속성

/wst:RequestSecurityTokenResponse

/wst:RequestSecurityTokenResponse/@Context

/wst:RequestSecurityTokenResponse/wst:TokenType

/wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken

/wst:RequestSecurityTokenResponse/wsp:AppliesTo

/wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken

/wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference

/wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference

/wst:RequestSecurityTokenResponse/wst:RequestedProofToken

/wst:RequestSecurityTokenResponse/wst:Entropy

/wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret

/wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type

/wst:RequestSecurityTokenResponse/wst:Lifetime

/wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created

/wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires

/wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey

/wst:RequestSecurityTokenResponse/wst:KeySize

/wst:RequestSecurityTokenResponse/wst:Renewing

/wst:RequestSecurityTokenResponse/wst:Renewing/@Allow

/wst:RequestSecurityTokenResponse/wst:Renewing/@OK

/wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled

/wst:RequestSecurityTokenResponse/wst:Status

/wst:RequestSecurityTokenResponse/wst:Status/wst:Code
  • 유효한 응답은 다음과 같습니다.
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/status/valid
    • http://docs.oasis-open.org/ws-sx/ws-trust/200512/status/invalid

/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason

오류 처리

wst:InvalidRequest

wst:FailedAuthentication

wst:RequestFailed

wst:InvalidSecurityToken

wst:AuthenticationBadElements

wst:BadRequest

wst:ExpiredData

wst:InvalidTimeRange

wst:InvalidScope

wst:RenewNeeded

wst:UnableToRenew

WebSphere Application Server에서 지원되지 않는 기능

다음 목록은 OASIS 스펙, OASIS 드래프트 및 기타 권장사항에서는 지원되지만 WebSphere Application Server 버전 6 이상에서 지원되지 않는 기능을 보여줍니다.
  • 첨부 파일을 갖는 웹 서비스 보안 SOAP 메시지(SwA) 프로파일 1.0
    참고: JAX-WS 프로그래밍 모델을 사용할 때, SOAP MTOM(Message Transmission Optimization Mechanism) 첨부파일 보안이 지원됩니다. 자세한 정보는 JAX-WS 웹 서비스를 위한 MTOM 사용 주제를 참조하십시오.
  • XrML 토큰 프로파일
  • XML 엔벨로프 디지털 서명
  • XML 엔벨로프 디지털 암호화
  • 다음 WS-SecureConversation 기능은 WebSphere Application Server에 의해 지원되지 않습니다.
    • 1) 통신 당사자 중 하나에 의해 작성되고 메시지와 함께 전파되는 보안 컨텍스트 토큰 및 2) 조정이나 교환을 통해 작성되는 보안 컨텍스트 토큰의 두 가지 보안 컨텍스트 설정 방법은 지원되지 않습니다.
    • SCT 전파
    • 보안 컨텍스트 개정
  • 디지털 서명의 다음 변환 알고리즘이 지원되지 않습니다.
    • XSLT: http://www.w3.org/TR/1999/REC-xslt-19991116
    • SOAP Message Normalization

      비어 있는 헤더 또는 mustUnderstand=false가 있는 헤더 항목 제거 등의 정보는 SOAP 버전 1.2 Message Normalization을 참조하십시오.

    • 복호화 변환
  • 암호화의 다음 키 계약 알고리즘은 지원되지 않습니다.
  • XML 암호화 스펙의 선택사항인 다음 암호화의 정규 알고리즘이 지원되지 않습니다.
    • 표준 XML(주석 포함 또는 포함 안됨)
    • 독점 XML 정규화(주석 포함 또는 포함 안됨)
  • DSA 디지털 서명이 지원되지 않습니다.
  • 사전에 동의하지 않은 대칭 키 데이터 암호화는 지원되지 않습니다.
  • 디지털 서명 거부에 대한 감사가 지원되지 않습니다.
  • 사용자 이름 토큰 프로파일 스펙의 두 버전 모두에서 다이제스트 비밀번호 유형이 지원되지 않습니다.
  • 사용자 이름 토큰 버전 1.1 프로파일 스펙에서 비밀번호를 기반으로 하는 키 파생이 지원되지 않습니다.

WS-Trust 버전 1.0 드래프트 및 버전 1.3에 대해 지원되지 않는 기능

다음 테이블은 WebSphere Application Server 버전 6.1 웹 서비스용 기능팩 이상에서 지원되지 않는 OASIS: 웹 서비스 보안: WS-Trust 버전 1.0 드래프트 및 버전 1.3 스펙의 측면을 보여줍니다.

표 10. WebSphere Application Server에서 지원되지 않는 OASIS Trust V1.0 및 V1.3 표준의 측면. 이 테이블을 사용하여 지원되지 않는 OASIS 표준의 측면을 판별하십시오.
지원되지 않는 주제 지원되지 않는 특정 측면
요소와 속성

/wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type

지원되지 않는 요청 옵션:
  • http://schemas.xmlsoap.org/ws/2005/02/trust/AsymmetricKey 및 http://schemas.xmlsoap.org/ws/2005/02/trust/SymmetricKey의 경우
    • /wst:RequestSecurityToken/wst:Claims
    • /wst:RequestSecurityToken/wst:AllowPostdating
    • /wst:RequestSecurityToken/wst:OnBehalfOf
    • /wst:RequestSecurityToken/wst:AuthenticationType
    • /wst:RequestSecurityToken/wst:KeyType
  • http://schemas.xmlsoap.org/ws/2005/02/trust/PublicKey의 경우
    • /wst:RequestSecurityToken/wst:SignatureAlgorithm
    • /wst:RequestSecurityToken/wst:EncryptionAlgorithm
    • /wst:RequestSecurityToken/wst:CanonicalizationAlgorithm
    • /wst:RequestSecurityToken/wst:ComputedKeyAlgorithm
    • /wst:RequestSecurityToken/wst:Encryption
    • /wst:RequestSecurityToken/wst:ProofEncryption
    • /wst:RequestSecurityToken/wst:UseKey
    • /wst:RequestSecurityToken/wst:UseKey/@Sig
    • /wst:RequestSecurityToken/wst:SignWith
    • /wst:RequestSecurityToken/wst:EncryptWith
    • /wst:RequestSecurityToken/wst:DelegateTo
    • /wst:RequestSecurityToken/wst:Forwardable
    • /wst:RequestSecurityToken/wst:Delegatable
    • /wst:RequestSecurityToken/wsp:Policy
    • /wst:RequestSecurityToken/wsp:PolicyReference
응답 요소와 속성

/wst:RequestSecurityTokenResponseCollection

/wst:RequestSecurityTokenResponseCollection/wst:RequestSecurityTokenResponse

표 11. WebSphere Application Server에서 지원되지 않는 OASIS Trust V1.3 표준의 측면. 이 테이블을 사용하여 지원되지 않는 OASIS 표준의 측면을 판별하십시오.
지원되지 않는 주제 지원되지 않는 특정 측면
요소와 속성

/wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type

지원되지 않는 요청 옵션:
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/AsymmetricKey 및 http://docs.oasis-open.org/ws-sx/ws-trust/200512/SymmetricKey의 경우
    • /wst:RequestSecurityToken/wst:Claims
    • /wst:RequestSecurityToken/wst:AllowPostdating
    • /wst:RequestSecurityToken/wst:OnBehalfOf
    • /wst:RequestSecurityToken/wst:AuthenticationType
    • /wst:RequestSecurityToken/wst:KeyType
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/PublicKey 및 http://docs.oasis-open.org/ws-sx/ws-trust/200512/Bearer의 경우
    • /wst:RequestSecurityToken/wst:SignatureAlgorithm
    • /wst:RequestSecurityToken/wst:EncryptionAlgorithm
    • /wst:RequestSecurityToken/wst:CanonicalizationAlgorithm
    • /wst:RequestSecurityToken/wst:ComputedKeyAlgorithm
    • /wst:RequestSecurityToken/wst:Encryption
    • /wst:RequestSecurityToken/wst:ProofEncryption
    • /wst:RequestSecurityToken/wst:UseKey
    • /wst:RequestSecurityToken/wst:UseKey/@Sig
    • /wst:RequestSecurityToken/wst:SignWith
    • /wst:RequestSecurityToken/wst:EncryptWith
    • /wst:RequestSecurityToken/wst:DelegateTo
    • /wst:RequestSecurityToken/wst:Forwardable
    • /wst:RequestSecurityToken/wst:Delegatable
    • /wst:RequestSecurityToken/wsp:Policy
    • /wst:RequestSecurityToken/wsp:PolicyReference
응답 헤더

/wsa:Action

지원되지 않는 응답:
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Issue
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Renew
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Cancel
  • http://docs.oasis-open.org/ws-sx/ws-trust/200512/RSTR/Validate

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_supportfunction
파일 이름:cwbs_supportfunction.html