변환 구성 설정

이 페이지에서 웹 서비스 보안 메시지를 처리하는데 사용하는 변환 알고리즘을 지정할 수 있습니다.

이 관리 콘솔 패널은 JAX-RPC(Java™ API for XML-based RPC) 응용프로그램에 적용됩니다.

셀 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 처리자 바인딩 아래에서 서명 정보 > signing_information_name을 클릭하십시오.
  3. 추가 특성에서, 파트 참조 > part_name을 클릭하십시오.
  4. 추가 특성 아래에서 변환을 클릭하십시오.
  5. 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
서버 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경: Websphere Application Server 버전 6.1 이전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 생성기 바인딩 또는 JAX-RPC 기본 처리자 바인딩 아래에서 서명 정보 > signing_information_name을 클릭하십시오.
  4. 추가 특성에서, 파트 참조 > part_name을 클릭하십시오.
  5. 추가 특성 아래에서 변환을 클릭하십시오.
  6. 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
[버전 6 전용] 응용프로그램 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오. 이 옵션은 버전 6..x 응용프로그램에서만 사용 가능합니다.
  1. 응용프로그램 > 응용프로그램 유형 > WebSphere 엔터프라이즈 응용프로그램 > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 변환 정보에 액세스할 수 있습니다.
    • 요청 생성기(전송자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 요청 처리자(수신자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 처리자(수신자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 처리자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성 아래에서 서명 정보 > signing_information_name을 클릭하십시오.
  5. 추가 특성에서, 파트 참조 > part_name >변환을 클릭하십시오.
  6. 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.

추가 특성을 지정하기 전에 변환 알고리즘을 선택하고 변환 이름을 지정해야 합니다.

변환 이름 [버전 6 전용]

변환 알고리즘에 지정되는 이름을 지정합니다.

변환 알고리즘 [버전 6 전용]

변환 알고리즘의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.

이 제품은 다음 알고리즘을 지원합니다.
http://www.w3.org/2001/10/xml-exc-c14n#
이 알고리즘은 W3C(World Wide Web Consortium) 독점 정규 권장사항을 지정합니다.
http://www.w3.org/TR/1999/REC-xpath-19991116
이 알고리즘은 W3C XML 경로 언어 권장사항을 지정합니다. 이 알고리즘을 지정하는 경우, 추가 특성 아래 표시되는 특성을 클릭하여 특성 이름과 값을 지정해야 합니다. 예를 들어, 다음 정보를 지정할 수 있습니다.
특성
com.ibm.wsspi.wssecurity.dsig.XPathExpression
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
주: 구성된 응용프로그램이 BSP(Basic Security Profile)와 호환되도록 하려면 이 변환 알고리즘을 사용하지 마십시오. 대신, 호환성을 위해 http://www.w3.org/2002/06/xmldsig-filter2를 사용하십시오.
http://www.w3.org/2002/06/xmldsig-filter2
이 알고리즘이 XML-Signature XPath Filter 버전 2.0 제안 권장사항을 지정합니다.
이 알고리즘을 사용하는 경우, 특성 세트를 지정해야 합니다. XPath Filter 버전 2에서 여러 특성 세트를 사용할 수 있습니다. 따라서 특성 이름이 다음 예제에 별표로 지정된 특성 세트의 수로 종료되도록 권장합니다.
  • XPath filter2의 XPath 표현식을 지정하려면 다음을 사용해야 할 수도 있습니다.
    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
  • 각 XPath에 필터 유형을 지정하려면 다음을 사용해야 할 수도 있습니다.
    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
    이 표현식 다음에 값 [intersect], [subtract] 또는 [union]이 올 수 있습니다.
  • 각 XPath의 처리 순서를 지정하려면 다음을 사용해야 할 수도 있습니다.
    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
    이 표현식 다음에 XPath의 처리 순서를 표시하십시오.
다음은 전체 예의 목록입니다.
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
이 알고리즘은 메시지 무결성 및 기밀성을 제공하는 SOAP 메시징 향상을 지정합니다.
http://www.w3.org/2002/07/decrypt#XML
이 알고리즘은 XML 서명 권장사항에 대한 W3C 암호 해독 변환을 지정합니다.
http://www.w3.org/2000/09/xmldsig#enveloped-signature
이 알고리즘은 XML 디지털 서명에 대한 W3C 권장사항을 지정합니다.



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 개념
관련 태스크
관련 참조
변환 콜렉션


파일 이름: uwbs_transformsn.html