응답 수신기
응답 수신자는 웹 서비스에 대한 요청에서 수신한 응답의 보안 요구사항을 정의합니다. 응답 전송자의 보안 제한조건은 응답 수신자의 보안 요구사항과 일치해야 합니다. 제한조건이 일치하지 않으면 호출자나 전송자는 응답을 승인하지 않습니다.
중요사항: 버전 5.x 및 버전 6.0.x 이상 애플리케이션 사이에는
중요한 차이점이 있습니다. 정보는 WebSphere® Application Server
6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
보안 핸들러는 ibm-webservicesclient-ext.xmi 파일에 위치한 IBM® 확장 배치 디스크립터 및 ibm-webservicessclient-bnd.xmi 파일에 위치한 바인딩에 정의된 보안 요구사항을 기반으로 보안 제한을 시행합니다.
예를 들어, 보안 요구사항은 응답 SOAP 본문을 암호화하도록 요청할 수 있습니다. SOAP 메시지의 SOAP 본문이 암호화되지 않은 경우, 응답은 거부되고 해당하는 결함 코드가 웹 서비스의 호출자에게 다시 전달됩니다.
다음과 같이 응답 수신자에 대해 보안 요구사항을 지정할 수 있습니다.
- 필수 무결성(디지털 서명)
- 디지털로 서명하는 메시지 부분을 선택할 수 있습니다.
다음 목록에는 무결성 옵션이 포함되어 있습니다.
- 본문
- 시간소인
- 필수 비밀(암호화)
- 메시지의 본문 내용을 암호화할 수 있습니다.
- 수신된 시간소인
- 메시지의 최신 여부를 확인하기 위한 시간소인을 수반할 수 있습니다.