웹 서비스 보안 특성 구성 설정
이 페이지에서 추가 보안 특성을 구성할 수 있습니다.
셀 레벨에서 웹 서비스 보안 특성 구성 설정 분할창을 볼 수
있습니다. 이러한 관리 콘솔 페이지 중 하나를 보려면 다음 단계를 완료하십시오.
- 을 클릭하십시오.
- JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 이용자 바인딩 아래에서 을 클릭하십시오.
특성 이름
특성의 이름을 지정합니다.
정보 | 값 |
---|---|
데이터 유형: | String |
특성 값
특성의 값을 지정합니다.
정보 | 값 |
---|---|
데이터 유형: | String |
다음 테이블은 웹 서비스 보안 특성 분할창을 사용하여 구성할 수 있는
특성을 나열합니다.
구성 분할창 이름 | 특성 이름 | 특성 값 | 설명 |
---|---|---|---|
JAAS 구성 | com.ibm.wsspi.wssecurity. token.X509.issuerName | X.509 인증 발행자의 SubjectDN 또는 IssuerDN을 지정하십시오. | 이 특성은 토큰 이용자 컴포넌트에 인증의 발행자를 지정하는 데 사용됩니다. |
JAAS 구성 | com.ibm.wsspi.wssecurity. token.X509.issuerSerial | X.509 인증의 일련 번호를 지정합니다. | 이 특성은 토큰 이용자 컴포넌트에 인증의 일련 번호를 지정하는 데 사용됩니다. |
키 정보 | com.ibm.wsspi.wssecurity. keyinfo.EncodingNS | QName(Qualified Name)에 대한 네임스페이스 URI(Uniform Resource Identifier)를 지정합니다. | 이 특성을 사용하여 인코딩 메소드를 표시하는 QName의 네임스페이스 URI 파트를 지정합니다. |
특성 | com.ibm.ws.wssecurity.handler. hardwareCacheEntryRefreshHours | 임시 키가 유효한 시간을 나타내는 1 - 24 사이의 숫자 값을 지정하십시오. | 이 특성은 키가 재변환되기 전 시간을 지정하는 데 사용됩니다. 키 저장소 외부의 임시 키는 일반적으로 단기간 안에 만기됩니다(일 또는 시 단위). 서버가 하드웨어 키 저장소가 아닌 하드웨어 가속 카드를 사용하도록 구성된 경우, 만기되기 전에 주기적으로 임시 키를 변환하도록 구성할 수 있습니다. 특성을 설정하지 않으면, 키는 8시간 후 재변환됩니다. 이 값을 0으로 설정하면 재변환이 사용 불가능하게 됩니다. |
요청 생성기 및 응답 생성기 | com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement | 1 또는 true를 지정합니다. | 이 특성은 Nonce 추가 옵션과 사용하여 배치 디스크립터의 mustUnderstand 플래그를 설정합니다. |
요청 생성기 및 응답 생성기 | com.ibm.wsspi.wssecurity. timestamp.dialect |
기본값은 dialect-was입니다. 지정할 수 있는 값에 관한 자세한 정보는 com.ibm.wsspi.wssecurity 인터페이스 상수를 참조하십시오. |
이 특성은 다음과 함께 사용됩니다.
이 특성은 시간소인 헤더를
메시지의 특정 위치에 배치하는 데 사용됩니다. |
서명 정보 | com.ibm.wsspi.wssecurity. dsig.dumpPath | 출력 파일을 찾는 데 사용된 경로를 지정합니다. | 이 특성을 사용하여 메시지를 서명 및 확인하기 전에 대상 UTF-8 2진 데이터를 덤프하는 출력 파일을 지정합니다. |
토큰 생성기 | com.ibm.wsspi.wssecurity. token.username.timestampExpires | 1 또는 true를 지정합니다. | 이 특성은 사용자 이름 토큰에 대한 만기 날짜를 지정하는 데 사용됩니다. |
변환 알고리즘 | com.ibm.wsspi.wssecurity. dsig.XPathExpression |
|
이 특성은 다음 알고리즘에서 사용됩니다.
|