아웃바운드 WS-Security 구성 [Settings]

아웃바운드 요청에 대한 WS-Security 구성입니다. 대상에서 처리된 응답과 생성된 요청에 대한 WS-Security 요구사항을 정의합니다. 작성된 오브젝트는 하나 이상의 아웃바운드 포트에 적용됩니다.

콘솔에서 이 페이지를 보려면 다음 경로를 클릭하십시오.

서비스 통합 -> 웹 서비스 -> WS-Security 구성 -> v1-outbound-config_name.

웹 서비스 보안(WS-Security) 1.0 스펙에 따라 토큰, 키, 서명 및 암호화를 사용하여 SOAP 메시지의 보안 전송을 위한 서비스 통합 버스를 구성할 수 있습니다.

대안으로 이전 WS-Security 스펙인 WS-Security 드래프트 13 (웹 서비스 보안 핵심 스펙)에 따라 버스를 구성할 수 있습니다. 하지만 WS-Security Draft 13 스펙의 사용이 더 이상 사용되지 않으므로 WS-Security Draft 13 스펙에 작성된 기존 웹 서비스 클라이언트 애플리케이션의 지속적을 사용을 허용하기 위해서만 사용해야 합니다.

아웃바운드 구성을 사용하여 아웃바운드 서비스(클라이언트 역할을 하는)와 대상 웹 서비스 사이에 전달되는 SOAP 메시지의 보안을 유지할 수 있습니다. 구성은 사용자가 필수로 하는 보안 레벨을 지정합니다(예: "본문에 서명해야 함"). 이 보안 레벨은 다음 WS-Security 바인딩 유형에 포함된 런타임 정보를 통해 구현됩니다.

WS-Security 버전 1.0의 경우:
  • 요청 생성자: 아웃바운드 서비스에서 대상 웹 서비스로 요청을 생성하는 경우에 사용합니다.
  • 응답 처리자: 대상 웹 서비스에서 아웃바운드 서비스로 응답을 이용하는 경우에 사용합니다.
WS-Security Draft 13의 경우:
  • 요청 전송자: 아웃바운드 서비스에서 대상 웹 서비스로 요청을 전송하는 경우에 사용합니다.
  • 응답 수신자: 대상 웹 서비스에서 아웃바운드 서비스로 응답을 수신하는 경우에 사용합니다.

WS-Security 구성은 구성을 사용하는 웹 서비스와 독립적으로 관리되므로, 아웃바운드 구성을 작성하여 많은 아웃바운드 서비스에 이 구성을 적용할 수 있습니다.

구성 탭

구성 탭은 이 오브젝트에 대한 구성 특성을 나타냅니다. 런타임 환경을 중지한 후 다시 시작하더라도 이 특성 값은 유지됩니다. 구성 변경사항을 런타임 환경에 적용하는 방법에 대한 정보는 Information Center 태스크 설명을 참조하십시오.

일반 특성

WS-Security 버전

이 구성이 사용하는 WS-Security 스펙의 버전을 식별합니다.

정보
필수 아니오
데이터 유형 String

서비스 유형

WS-Security 구성이 적용되는 서비스 유형입니다.

정보
필수 아니오
데이터 유형 String

이름

아웃바운드 WS-Security 구성의 이름입니다.

이 이름은 WS-Security 버전 1.0 및 Draft 13 인바운드 구성 모두에서 고유해야 하며 다음 구문 규칙을 준수해야 합니다.
  • "."(마침표)로 시작해서는 안됩니다.
  • 이름 앞뒤에 공백이 있어서는 안됩니다.
  • 다음 문자 중 하나를 포함해서는 안됩니다. \ / , # $ @ : ; " * ? < > | = + & % '
정보
필수
데이터 유형 String

조치자 URI

처리된 응답 메시지의 WS-Security 헤더는 조치자 URI를 지정한 경우에만 처리됩니다.

정보
필수 아니오
데이터 유형 String

요청 생성자

조치자
생성된 메시지의 WS-Security 헤더에 포함될 조치자 URI를 정의합니다.
무결성
생성된 메시지에 적용되는 무결성 제한조건을 지정합니다. 이 작업에는 생성되는 메시지에서 디지털 서명되어야 하는 메시지 파트 지정과 디지털 서명된 Nonce 및 시간소인 요소를 첨부할 메시지 파트 지정이 포함됩니다.
기밀성
생성된 메시지에 적용되는 기밀성 제한조건을 지정합니다. 이 작업에는 생성되는 메시지에서 암호화해야 하는 메시지 파트 지정과 암호화된 Nonce 및 시간소인 요소를 첨부할 메시지 파트 지정이 포함됩니다.
보안 토큰
생성된 메시지에 삽입할 독립형 보안 토큰을 지정합니다. 독립형 보안 토큰은 서명 또는 암호화에 아직 사용되지 않은 보안 토큰입니다. 표준 및 사용자 정의 보안 토큰은 URI 및 로컬 이름으로 정의할 수 있습니다.
시간소인 추가
이용자에 시간소인 추가가 지정되면, 메시지가 처리된 시간을 가리키는 시간소인이 추가됩니다. 생성자의 경우, 메시지가 생성된 시기를 표시하는 시간소인이 추가됩니다.
특성
아웃바운드 WS-Security 구성에 대한 일반 특성입니다.

응답 처리자

필수 무결성
처리 메시지가 충족시켜야 하는 무결성 제한조건을 지정합니다. 이 작업에는 수신 메시지에서 디지털 서명되어야 하는 메시지 파트 지정과 디지털 서명된 Nonce 및 시간소인 요소가 첨부될 것으로 예상되는 메시지 파트 지정이 포함됩니다.
필수 신뢰성
처리 메시지가 충족시켜야 하는 기밀성 제한조건을 지정합니다. 이 작업에는 암호화해야 하는 수신 메시지의 메시지 파트 지정과 암호화된 Nonce 및 시간소인 요소가 첨부될 것으로 예상되는 메시지 파트 지정이 포함됩니다.
필수 보안 토큰
처리된 메시지 내부에 승인된 독립형 보안 토큰을 지정합니다. 독립형 보안 토큰은 서명 또는 암호화에 아직 사용되지 않은 보안 토큰입니다. 필수 보안 토큰 정의는 해당 유형의 토큰을 포함하는 메시지가 사용법 어설션에 따라 처리됨을 의미합니다. 호출자 안에서도 지정되지 않았다면 보안 토큰은 인증에 사용되지 않습니다.
호출자
인증에 사용되는 보안 토큰, 서명된 파트 또는 암호화된 파트를 지정합니다. 서명되거나 암호화된 파트가 사용될 경우, 파트 속성 값은 정의된 필수 무결성 또는 필수 기밀성 제한조건의 이름이어야 합니다. 독립형 보안 토큰이 인증에 사용된 경우, URI 및 로컬 이름 속성이 인증에 사용되는 보안 토큰의 유형을 정의해야 합니다.
시간소인 추가
이용자에 시간소인 추가가 지정되면, 메시지가 처리된 시간을 가리키는 시간소인이 추가됩니다. 생성자의 경우, 메시지가 생성된 시기를 표시하는 시간소인이 추가됩니다.
특성
아웃바운드 WS-Security 구성에 대한 일반 특성입니다.


파일 이름: SIBWSSecurityOutboundConfig_DetailForm.html