이 페이지에서 기본 정책 설정 및 부트스트랩 정책 설정에서 정의한 대로
메시지 보안 정책이 요청에 적용되고 응답에 대해 강제 실행되는 방법을 지정할 수 있습니다. 웹 서비스 보안(WS-Security)에 대한
신뢰 버전은 정책 세트의 신뢰에 기반하여 이미 생성되어
있습니다. 정책 세트가 웹 서비스 보안 버전 1.1 가정검증을 포함하는 경우, 웹 서비스 보안 버전 1.1 자체가 검증됩니다.
이 관리 콘솔 페이지를 보려면 다음 단계 중 하나를 사용하십시오.
서비스 > 정책 세트 > 응용프로그램 정책 세트> policy_set_name을
클릭하십시오.
정책 테이블에서 WS-Security 정책을 클릭하십시오.
기본 정책 링크 또는 부트스트랩 정책 링크를 클릭하십시오.
메시지 레벨 보호
메시지 레벨 보호(디지털 서명 및 암호화 사용)가 필수인지 여부를 지정합니다.
서명 확인 필수
서명 확인이 필수인지 여부를 지정합니다. 서명 확인을 요구하려면 이 선택란을 선택하십시오.
메시지 파트 보호
메시지 파트 보호(디지털 서명 및 암호화 사용)가 필수인지 여부를 지정합니다.
요청 메시지 파트 보호
보호 설정할 요청 메시지 파트와 해당 보호가 제공되는 방법을 정의하려면 이 링크를 클릭하십시오.
응답 메시지 파트 보호
보호 설정할 응답 메시지 파트와 해당 보호가 제공되는 방법을 지정하는 정책을 정의하려면
이 링크를 클릭하십시오.
메시지 레벨 보호 선택란을 지우는 경우, 요청 메시지 파트 보호에 대한 링크가
사용 불가능합니다. 왜냐하면 메시지 레벨 보호를 지우면
메시지 레벨 보안과 연관된 구성 정보가 제거되기
때문입니다.
키 대칭 – 대칭 토큰 사용
대칭 토큰 사용 여부를 지정합니다. 대칭 토큰을 사용하려면 이 단일
선택 단추를 선택하십시오. 그런 다음, 대칭 서명 및 암호화 정책 링크를 사용하여
대칭 토큰을 구성할 수 있습니다. 대칭 토큰을 사용할 신뢰 컨텍스트를 작성할 수 있는 대칭 서명 및
암호화 정책 패널에 액세스하려면 이 링크를 클릭하십시오. 메시지 서명 및 유효성 검증과
메시지 암호화 및 암호 해독에 동일한 토큰을 사용하면 비대칭 토큰보다 더 나은 성능을
얻을 수 있습니다. 신뢰 컨텍스트 내에서 대칭 토큰을 사용하십시오. 사용자 정의
Kerberos 토큰 유형이 사용되는 경우 대칭 토큰 사용 옵션을 선택해야 합니다.
키 대칭 – 비대칭 토큰 사용
비대칭 토큰 사용 여부를 지정합니다. 비대칭 토큰을 사용하려면
이 단추를 선택하십시오. 그런 다음, 비대칭 서명 및 암호화 정책 링크를 사용하여
비대칭 토큰을 구성할 수 있습니다. 비대칭 토큰을 사용할 신뢰 컨텍스트(메시지 무결성 및 기밀성)를 작성할 수 있는
비대칭 서명 및 암호화 정책 패널에 액세스하려면 이 링크를 클릭하십시오. 초기자 및 받는 사람 암호화뿐만 아니라
초기자 및 받는 사람 서명에 사용할 토큰 유형도 지정하십시오.
보안 헤더에 시간소인 포함
헤더에 시간소인을 사용할지 여부를 지정합니다. 헤더에 시간소인을
포함하려면 이 선택란을 선택하십시오. 그런 다음, 보안 헤더 레이아웃 단일 선택 단추를 사용하여
시간소인을 배치할 헤더의 위치를 지정할 수 있습니다.
보안 헤더 레이아웃
보안 헤더의 레이아웃 규칙을 지정합니다.
보안 헤더 레이아웃에 대한 다음 단일 선택 단추를 사용할 수 있습니다.
엄격함: 사용 전에 선언이 선행되어야 함
사용하기 전에 헤더에 선언이 선행되어야 합니다.
레이아웃(엄격하지 않음): 컨텐츠 순서가 다양
헤더의 컨텐츠 순서가 다양할 수 있습니다.
엄격하지 않지만 헤더에서 시간소인이 먼저 요구됨
헤더에서 시간소인이 첫 번째에 있어야 하지만 나머지 요소의 순서는 다양할 수 있습니다.
엄격하지 않지만 헤더에서 시간소인이 마지막에 요구됨
헤더에서 시간소인이 마지막에 있어야 하지만 나머지 요소의 순서는 다양할 수 있습니다.
정책 세부사항
요청 토큰 정책, 응답 토큰 정책 및 비대칭 토큰 알고리즘에
액세스하기 위한 링크를 지정합니다. 지원되는 암호화 및 cannonicalization 알고리즘을 보려면
이 링크를 클릭하십시오.
알고리즘은 XML 차이를 조정하기 위해 사용됩니다.
요청 토큰 정책
요청에 사용되는 지원 인증 토큰의 유형을 지정하는 정책과 해당 토큰 유형의 특성을 정의하려면
이 링크를 클릭하십시오.
응답 토큰 정책
응답에 사용되는 지원 인증 토큰의 유형을 지정하는 정책과 해당 토큰 유형의 특성을 정의하려면
이 링크를 클릭하십시오.
대칭 또는 비대칭 토큰에 대한 알고리즘
사용 가능한 알고리즘의 보기에 링크됩니다. 이 링크를 클릭하여
지원되는 암호화 및 cannonicalization 알고리즘을 보십시오. XML 차이를
조정하기 위해 알고리즘이 사용됩니다.