HTTP SSL 구성 콜렉션 이 페이지에서 전송-레벨 SSL(Secure Socket Layer) 보안을 구성할 수 있습니다. 웹 서비스가 다른 웹 서비스에 대한 클라이언트일 때 이 구성을 사용할 수 있습니다.
HTTP 기본 인증 콜렉션 이 페이지에서는
이 포트에 대한 전송 레벨 기본 인증 보안용 사용자 이름을 지정할 수 있습니다. 웹 서비스가 다른 웹 서비스에 대한 클라이언트일 때 이 구성을 사용할 수 있습니다.
JAAS 구성 설정 이 페이지에서 JAAS 로그인 패널에 정의된
JAAS(Java Authentication
and Authorization Service) 구성의 이름을 지정할 수 있습니다.
Key Locator 구성 설정 이 페이지에서 Key Locator 구성에 대한 설정을 지정할 수 있습니다. Key Locator가 디지털 서명 및 암호화의 키 스토어 파일에서 키를
검색합니다. 이 제품을 사용하여 사용자 정의 Key Locator 구성을 플러그인할 수 있습니다.
Key Locator 콜렉션 이 페이지에서 디지털 서명 및 암호화를 위한 키 스토어에서 키를 검색하는
Key Locator 구성의 목록을 볼 수 있습니다. Key Locator는
com.ibm.wsspi.wssecurity.config.KeyLocator 인터페이스를 구현해야 합니다.
X.509 인증 구성 설정 이 페이지에서 신뢰하지 않는 중간 인증 파일의 목록을 지정할 수 있습니다. 이 콜렉션 인증 저장소는
X.509 형식의 수신 보안 토큰에 대한 인증 경로 유효성 검증에 사용됩니다.
X.509 인증 콜렉션 이 페이지에서 신뢰하지 않는 중간 인증 파일의 목록을 볼 수 있습니다. 이 콜렉션 인증 저장소는
X.509 형식의 수신 보안 토큰에 대한 인증 경로 유효성 검증에 사용됩니다.
기본 바인딩 및 보안 런타임 특성 이 페이지에서 WebSphere
Application Server Network Deployment 환경에서 셀 레벨의 구성을 지정할 수 있습니다. 또한 이 페이지에서 기본 생성기 바인딩, 기본 처리자 바인딩 및
추가 특성(예: Key Locator, 콜렉션 인증 저장소, 트러스트 앵커, 신뢰 ID 평가자, 알고리즘 맵핑 및 로그인 맵핑)을
정의할 수 있습니다.
로그인 맵핑 구성 설정 이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하는 데 사용되는
JAAS(Java
Authentication and Authorization Service) 로그인 구성 설정을 지정할 수 있습니다.
로그인 맵핑 콜렉션 이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하기 위한
구성 목록을 볼 수 있습니다. 로그인 맵핑은 JAAS(Java
Authentication and Authorization Service) 로그인 구성으로 인증 메소드를 맵핑하여
보안 토큰의 유효성을 검증합니다. WebSphere Application
Server에는 다음과 같은 네 가지 인증 메소드가 사전 정의되어 있습니다. BasicAuth, Signature, IDAssertion
및 LTPA(Lightweight Third Party Authentication)
서명 정보 콜렉션 이 페이지에서 서명 매개변수의 목록을 볼 수 있습니다. 서명 정보는
본문, 시간소인 및 사용자 이름 토큰을 포함한 메시지의 부분을 서명하고
유효성을 검증하는 데 사용됩니다. 서버 레벨 구성에서 인증 메소드가
IDAssertion이고 ID 유형이 X509Certificate일 경우 이러한 매개변수를 X.509 유효성 검증에
사용할 수도 있습니다. 이러한 경우, 인증 경로 필드만 입력해야 합니다.
신뢰 ID 평가자 콜렉션 이 페이지에서 신뢰 ID 평가자의 목록을 볼 수 있습니다.
신뢰 ID 평가자는 ID 확정 권한을 신뢰할지 여부를
판별합니다. ID가 신뢰된 후, Application Server는 자원을 호출하기 위한
다운스트림 호출에 사용되는 ID를 기반으로 한 적절한 신임을
발행합니다. 신뢰 ID 평가자는 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator
인터페이스를 구현합니다.
알고리즘 URI 구성 설정 이 페이지에서 알고리즘 URI(Uniform Resource Identifier) 및 사용법 유형을 지정할 수 있습니다.
알고리즘 URI 콜렉션 이 페이지에서 알고리즘 팩토리 엔진 클래스에 맵핑되는
XML 암호화 또는 XML 디지털 서명의 URI(Uniform Resource Identifier) 알고리즘
목록을 표시할 수 있습니다. 알고리즘 맵핑을 사용하여, 서비스 프로바이더가
요약 값 계산, 디지털 서명 및 확인, 데이터 암호화와 암호 해독 및
키 암호화와 암호 해독 등의 기타 암호화된 알고리즘을 사용할 수 있습니다.
알고리즘 맵핑 구성 설정 이 페이지에서 요약 값 계산, 서명, 키 암호화 및
데이터 암호화의 사용자 정의 URI(Uniform Resource Identifier) 알고리즘
목록을 표시할 수 있습니다. Application Server는 이러한 알고리즘을
알고리즘 팩토리 엔진 인터페이스의 구현에 맵핑합니다. 알고리즘
맵핑을 사용하여 서비스 프로바이더가 XML 디지털 서명과 XML 암호화의
암호 표기법 알고리즘을 확장할 수 있습니다.
알고리즘 맵핑 콜렉션 요약 값 계산, 서명, 키 암호화 및
데이터 암호화의 사용자 정의 URI(Uniform Resource Identifier) 알고리즘
목록을 볼 수 있습니다. Application Server는 이러한 알고리즘을
알고리즘 팩토리 엔진 인터페이스의 구현에 맵핑합니다. 알고리즘
맵핑을 사용하여 서비스 프로바이더가 XML 디지털 서명과 XML 암호화의
암호 표기법 알고리즘을 확장할 수 있습니다.
암호화 정보 구성 설정값: 메소드 이 페이지에서 서명 메소드, 요약 메소드 및 규정 메소드에 대해
암호화 및 암호 해독 매개변수를 구성할 수 있습니다.
암호화 정보 구성 설정값: 메시지 파트 이 페이지에서 암호화 및 암호 해독 매개변수를 구성할 수 있습니다.
이들 매개변수를 사용하여 본문 및 토큰을 포함하는 다양한 메시지의 파트를
암호화하고 암호 해독할 수 있습니다.
암호화 정보 콜렉션 이 페이지에서 암호화 및 암호 해독 매개변수에 대한 구성을
지정할 수 있습니다. 이 구성은 본문 및
사용자 이름 토큰을 비롯하여 메시지의 일부를 암호화 및 암호
해독하는 데 사용됩니다.
웹 서비스: 클라이언트 보안 바인딩 콜렉션 이 페이지에서 웹 서비스 보안을 위한 응용프로그램 레벨, 클라이언트 측 바인딩 구성의
목록을 볼 수 있습니다. 이들 바인딩은 웹 서비스가 다른 웹 서비스에 대한
클라이언트일 때 사용됩니다.
웹 서비스 보안의 기본 바인딩 및 런타임 특성 이 페이지에서 서버 레벨에 있는 Nonce에 대한 설정을 구성하고
서명 정보, 암호화 정보, 키 정보, 토큰 생성기, 토큰 처리자, Key Locator, 콜렉션 인증 저장소, 트러스트 앵커,
신뢰 ID 평가자, 알고리즘 맵핑 및 로그인 맵핑에 대한 기본 바인딩을 관리할 수 있습니다.
인증 취소 목록 구성 설정 이 페이지에서 인증의 유효성을 검증하는 인증 취소 목록을 지정할 수 있습니다. Application Server에서
CRL(Certificate Revocation List)을 검사하여 클라이언트 인증의 유효성을
판별합니다.
인증 취소 목록에 있는 인증이 만기되었을 가능성이 있지만
해당 인증을 발행한 CA(Certificate Authority)가 더 이상 신뢰하지 않습니다. 인증 기관이 클라이언트 권한이 손상되었다고 판단되는 경우
해당 인증을 인증 취소 목록에 추가할 수도 있습니다.
인증 취소 목록 콜렉션 이 페이지에서 Application Server에 알려진 인증 취소
목록(CRL)의 위치를 판별할 수 있습니다. Application Server에서 클라이언트 인증서의
유효성 검증을 판별하기 위해 CRL을 검사합니다. 인증 취소 목록에 있는 인증이 만기되었을 가능성이 있지만
해당 인증을 발행한 CA(Certificate Authority)가 더 이상 신뢰하지 않습니다. 인증 기관이 클라이언트 권한이 손상되었다고 판단되는 경우
해당 인증을 인증 취소 목록에 추가할 수도 있습니다.
콜렉션 인증 저장소 구성 설정 이 페이지에서 콜렉션 인증 저장소의 이름 및 프로바이더를
지정할 수 있습니다. 콜렉션 인증 저장소는 비루트, 인증 기관(CA) 인증서 및 인증 취소 목록(CRL)의 콜렉션입니다.
이 CA 인증서 및 CRL 콜렉션은 디지털로 서명된 SOAP 메시지의 서명을
검사하는 데 사용됩니다.
콜렉션 인증 저장소 콜렉션 이 페이지에서 유효성 검증을 기다리는 신뢰하지 않는 중간 인증 파일이
포함된 인증 저장의 목록을 볼 수 있습니다. 유효성 검증은 인증 취소 목록(CRL)에 인증이 있는지,
인증이 만기되지 않았는지 및 신뢰 있는 서명자가 인증을 발행했는지 여부를 확인하는 검사로 구성될 수 있습니다.
콜백 핸들러 구성 설정 이 페이지에서 SOAP 메시지 내의 웹 서비스 보안 헤더에 삽입된 보안 토큰을 획득하는 방법을 지정할 수 있습니다. 토큰 획득은 보안 토큰을 확보하는 JAAS(Java Authentication and Authorization Service) javax.security.auth.callback.CallbackHandler 인터페이스를 사용하는 플러그 가능한 프레임워크입니다.
키 구성 설정 이 페이지에서 키 스토어 파일의 키 별명에 대한 논리 이름 맵핑을 정의할 수 있습니다.
키 정보 구성 설정 이 페이지에서 XML 디지털 서명 또는 XML 암호화에 대한 키를 지정하는 데 필요한 관련 구성을 지정할 수 있습니다.
키 정보 참조 구성 설정 이 페이지에서 전개 설명자에 정의된 암호화와 서명에 대한
메시지 파트의 참조를 지정할 수 있습니다.
키 정보 참조 콜렉션 이 페이지에서 암호화 또는 서명에 필요한 키 정보 참조를 볼 수 있습니다.
키 정보 콜렉션 이 페이지에서 XML 요약 서명과 XML 암호화의 키를 처리하거나
생성하는데 현재 사용 가능한 구성을 표시할 수 있습니다.
키 콜렉션 이 페이지에서 키 스토어 파일의 키 별명으로 맵핑되는 논리 이름의 목록을 볼 수 있습니다.
토큰 생성기 구성 설정 이 페이지에서 토큰 생성기에 대한 정보를 지정할 수 있습니다.
정보는 보안 토큰을 생성하기 위해 생성기측에서만 사용됩니다.
토큰 생성기 콜렉션 이 페이지에서 토큰 생성기를 볼 수 있습니다. 정보는 보안 토큰을
생성하기 위해서 생성기측에서만 사용할 수 있습니다.
토큰 처리자 구성 설정 이 페이지에서 토큰 처리자에 대한 정보를 지정할 수 있습니다. 정보는 보안 토큰을 처리하기 위해 처리자측에서만 사용합니다.
토큰 처리자 콜렉션 이 페이지에서 토큰 처리자를 볼 수 있습니다. 정보는 보안 토큰을
처리하기 위해 처리자측에서만 사용합니다.
트러스트 앵커 구성 설정 이 정보는 트러스트 앵커를 구성하는 데 사용합니다. 트러스트 앵커는
신뢰 있는 루트 또는 자체 서명 인증이 포함된 키 저장을 가리킵니다.
이 정보를 사용하여 트러스트 앵커의 이름과 키 저장에 액세스하는 데 필요한 정보를
지정할 수 있습니다. 응용프로그램 바인딩에서는
바인딩 파일(또는 기본값)에서 사전 정의된 트러스트 앵커 정의를 참조하는 데 이 이름을 사용합니다.
트러스트 앵커 콜렉션 이 페이지에서 신뢰 있는 루트 인증이 포함된 키 스토어 오브젝트의 목록을
볼 수 있습니다. 이들 오브젝트는 X.509 형식의 수신 보안 토큰에 대한
인증 경로 유효성 검증에 사용됩니다. 트러스트 앵커 내의 키 스토어 오브젝트는
인증 체인의 신뢰 유효성을 검증하기 위해 CertPath API에서 사용하는 신뢰 있는 루트 인증을
포함합니다.
파트 참조 구성 설정 이 페이지에서 전개 설명자에 정의된 암호화와 서명에 대한
메시지 파트의 참조를 지정할 수 있습니다.
파트 참조 콜렉션 이 페이지에서 전개 설명자에 정의된 서명과 암호화의 메시지 파트 참조를
표시할 수 있습니다.