아웃바운드 WS-Security 구성 [Settings]

아웃바운드 요청에 대한 WS-Security 구성입니다. 이 구성은 대상에서 생성되는 요청 및 이용되는 응답에 대한 WS-Security 요구사항을 정의합니다. 작성되는 오브젝트는 하나 이상의 아웃바운드 포트에 적용될 수 있습니다.

콘솔에서 이 분할창을 보려면 다음 경로를 클릭하십시오.

서비스 통합 > 웹 서비스 > WS-Security 구성 > v1-outbound-config_name.

웹 서비스 보안(WS-Security) 1.0 스펙 (온라인)에 따라 토큰, 키, 서명 및 암호화를 사용하여 SOAP (온라인) 메시지의 보안 전송을 위한 서비스 통합 버스를 구성할 수 있습니다.

대안으로 이전 WS-Security 스펙인 WS-Security 드래프트 13 (웹 서비스 보안 핵심 스펙)에 따라 버스를 구성할 수 있습니다. 하지만 WS-Security Draft 13 스펙 사용이 지원되지 않으므로 WebSphere® Application Server 버전 5.1버전 7.0에서 실행되는 응용프로그램 간의 상호 운영이 사용 가능하거나 WS-Security Draft 13 스펙에 작성된 기존의 웹 서비스 클라이언트 응용프로그램을 계속 사용할 수 있는 경우에만 사용해야 합니다.

아웃바운드 구성을 사용하여 아웃바운드 서비스(클라이언트 역할을 하는)와 대상 웹 서비스 사이에 전달되는 SOAP 메시지의 보안을 유지할 수 있습니다. 구성은 사용자가 필수로 하는 보안 레벨을 지정합니다(예: "본문에 서명해야 함"). 이 보안 레벨은 다음 WS-Security 바인딩 유형에 포함된 런타임 정보를 통해 구현됩니다.

WS-Security 버전 1.0의 경우:
  • 요청 생성기: 아웃바운드 서비스에서 대상 웹 서비스로 요청을 생성하는 경우에 사용합니다.
  • 응답 처리자: 대상 웹 서비스에서 아웃바운드 서비스로 응답을 이용하는 경우에 사용합니다.
WS-Security Draft 13의 경우:
  • 요청 전송자: 아웃바운드 서비스에서 대상 웹 서비스로 요청을 전송하는 경우에 사용합니다.
  • 응답 수신자: 대상 웹 서비스에서 아웃바운드 서비스로 응답을 수신하는 경우에 사용합니다.

WS-Security 구성은 구성을 사용하는 웹 서비스와 독립적으로 관리되므로, 아웃바운드 구성을 작성하여 많은 아웃바운드 서비스에 이 구성을 적용할 수 있습니다.


(온라인)으로 표시된 링크는 인터넷에 액세스해야 합니다. 각 링크는 온라인 Information Center에서 주제 검색을 실행합니다. 검색 결과가 나열될 경우, 구성에 가장 적합한 주제를 선택하십시오.

이 주제에 대한 갱신사항 확인 (온라인)

관련 정보
관리 콘솔 단추
관리 콘솔 환경 설정

구성 탭

구성 탭은 이 오브젝트에 대한 구성 특성을 나타냅니다. 런타임 환경을 중지한 후 재시작하더라도 이 특성 값은 유지됩니다. 구성 변경사항을 런타임 환경에 적용하는 방법에 대한 정보는 Information Center 타스크 설명을 참조하십시오.

일반 특성

WS-Security 버전

이 구성에서 사용하는 WS-Security 스펙의 버전을 식별합니다.

필수 아니오
데이터 유형 텍스트

서비스 유형

WS-Security 구성이 적용되는 서비스 유형.

필수 아니오
데이터 유형 텍스트

이름

아웃바운드 WS-Security 구성의 이름입니다.

이 이름은 WS-Security 버전 1.0 및 Draft 13 인바운드 구성 모두에서 고유해야 하며 다음 구문 규칙을 준수해야 합니다.
  • "."(마침표)로 시작해서는 안됩니다.
  • 이름 앞뒤에 공백이 있어서는 안됩니다.
  • 다음 문자 중 하나를 포함해서는 안됩니다. \ / , # $ @ : ; " * ? < > | = + & % '
필수
데이터 유형 텍스트

조치자 URI

이용되는 응답 메시지의 WS-Security 헤더는 해당 헤더에 지정된 actor URI가 있을 경우에만 처리됩니다.

필수 아니오
데이터 유형 텍스트

요청 생성기

조치자
생성되는 메시지의 WS-Security 헤더에 포함될 조치자 URI를 정의합니다.
무결성
생성되는 메시지에 적용되는 무결성 제한조건을 지정합니다. 이 작업에는 생성되는 메시지에서 디지털 서명되어야 하는 메시지 파트 지정과 디지털 서명된 Nonce 및 시간소인 요소를 첨부할 메시지 파트 지정이 포함됩니다.
기밀성
생성되는 메시지에 적용되는 기밀성 제한조건을 지정합니다. 이 작업에는 생성되는 메시지에서 암호화해야 하는 메시지 파트 지정과 암호화된 Nonce 및 시간소인 요소를 첨부할 메시지 파트 지정이 포함됩니다.
보안 토큰
생성되는 메시지에 삽입할 독립형 보안 토큰을 지정합니다. 독립형 보안 토큰은 서명 또는 암호화에 아직 사용되지 않은 토큰입니다. 표준 및 사용자 정의 보안 토큰은 URI 및 로컬 이름으로 정의할 수 있습니다.
시간소인 추가
처리자에 대해 시간소인 추가가 지정된 경우, 메시지가 이용된 시기를 표시하는 시간소인이 추가됩니다. 생성기의 경우, 메시지가 생성된 시기를 표시하는 시간소인이 추가됩니다.
특성
아웃바운드 WS-Security 구성의 일반 특성.

응답 처리자

필수 무결성
이용되는 메시지가 충족시켜야 하는 무결성 제한조건을 지정합니다. 이 작업에는 수신 메시지에서 디지털 서명되어야 하는 메시지 파트 지정과 디지털 서명된 Nonce 및 시간소인 요소가 첨부될 것으로 예상되는 메시지 파트 지정이 포함됩니다.
필수 기밀성
이용되는 메시지가 충족시켜야 하는 기밀성 제한조건을 지정합니다. 이 작업에는 암호화해야 하는 수신 메시지의 메시지 파트 지정과 암호화된 Nonce 및 시간소인 요소가 첨부될 것으로 예상되는 메시지 파트 지정이 포함됩니다.
필수 보안 토큰
이용되는 메시지에서 승인된 독립형 보안 토큰을 지정합니다. 독립형 보안 토큰은 서명 또는 암호화에 아직 사용되지 않은 토큰입니다. 필수 보안 토큰을 정의하면 해당 유형의 토큰이 포함된 메시지가 사용 신뢰에 따라 처리됩니다. 호출자 안에서도 지정되지 않았다면 보안 토큰은 인증에 사용되지 않습니다.
호출자
인증에 사용되는 보안 토큰, 서명된 파트 또는 암호화된 파트를 지정합니다. 서명되거나 암호화된 파트가 사용된 경우, 파트 속성 값은 정의된 필수 무결성 또는 필수 기밀성 제한조건의 이름이어야 합니다. 독립형 보안 토큰이 인증에 사용된 경우 URI 및 로컬 이름 속성이 인증에 사용되는 보안 토큰의 유형을 정의해야 합니다.
시간소인 추가
처리자에 대해 시간소인 추가가 지정된 경우, 메시지가 이용된 시기를 표시하는 시간소인이 추가됩니다. 생성기의 경우, 메시지가 생성된 시기를 표시하는 시간소인이 추가됩니다.
특성
아웃바운드 WS-Security 구성의 일반 특성.



파일 이름: SIBWSSecurityOutboundConfig_DetailForm.html