이 페이지에서 기본 정책 설정 및 부트스트랩 정책 설정에서 정의한 대로 메시지 보안 정책이 요청에 적용되고 응답에 대해 강제 실행되는 방법을 지정할 수 있습니다. 웹 서비스 보안(WS-Security)에 대한 어설션 버전은 정책 세트의 어설션에 기반하여 이미 생성되어 있습니다. 정책 세트가 Web Services Security 버전 1.1 어설션을 포함하는 경우, Web Services Security 버전 1.1 자체가 검증됩니다.
메시지 레벨 보호(디지털 서명 및 암호화 사용)가 필수인지 여부를 지정합니다.
메시지 파트 보호(디지털 서명 및 암호화 사용)가 필수인지 여부를 지정합니다.
메시지 레벨 보호 선택란을 지우는 경우, 요청 메시지 파트 보호에 대한 링크가 사용 불가능합니다. 왜냐하면 메시지 레벨 보호를 지우면 메시지 레벨 보안과 연관된 구성 정보가 제거되기 때문입니다.
대칭 토큰 사용 여부를 지정합니다. 대칭 토큰을 사용하려면 이 단일 선택 단추를 선택하십시오. 그런 다음, 대칭 서명 및 암호화 정책 링크를 사용하여 대칭 토큰을 구성할 수 있습니다. 대칭 토큰을 사용할 신뢰 컨텍스트를 작성할 수 있는 대칭 서명 및 암호화 정책 패널에 액세스하려면 이 링크를 클릭하십시오. 메시지 서명 및 유효성 검증과 메시지 암호화 및 복호화에 동일한 토큰을 사용하면 비대칭 토큰보다 더 나은 성능을 얻을 수 있습니다. 신뢰 컨텍스트 내에서 대칭 토큰을 사용하십시오. 사용자 정의 Kerberos 토큰 유형이 사용되는 경우 대칭 토큰 사용 옵션을 선택해야 합니다.
비대칭 토큰 사용 여부를 지정합니다. 비대칭 토큰을 사용하려면 이 단추를 선택하십시오. 그런 다음, 비대칭 서명 및 암호화 정책 링크를 사용하여 비대칭 토큰을 구성할 수 있습니다. 비대칭 토큰을 사용할 신뢰 컨텍스트(메시지 무결성 및 기밀성)를 작성할 수 있는 비대칭 서명 및 암호화 정책 패널에 액세스하려면 이 링크를 클릭하십시오. 초기자 및 받는 사람 암호화뿐만 아니라 초기자 및 받는 사람 서명에 사용할 토큰 유형도 지정하십시오.
헤더에 시간소인을 사용할지 여부를 지정합니다. 헤더에 시간소인을 포함하려면 이 선택란을 선택하십시오. 그런 다음, 보안 헤더 레이아웃 단일 선택 단추를 사용하여 시간소인을 배치할 헤더의 위치를 지정할 수 있습니다.
보안 헤더의 레이아웃 규칙을 지정합니다.
요청 토큰 정책, 응답 토큰 정책 및 비대칭 토큰 알고리즘에 액세스하기 위한 링크를 지정합니다. 지원되는 암호화 및 cannonicalization 알고리즘을 보려면 이 링크를 클릭하십시오. 알고리즘은 XML 차이를 조정하기 위해 사용됩니다.
요청에 사용되는 지원 인증 토큰의 유형을 지정하는 정책과 해당 토큰 유형의 특성을 정의하려면 이 링크를 클릭하십시오.
응답에 사용되는 지원 인증 토큰의 유형을 지정하는 정책과 해당 토큰 유형의 특성을 정의하려면 이 링크를 클릭하십시오.
사용 가능한 알고리즘의 보기에 링크됩니다. 이 링크를 클릭하여 지원되는 암호화 및 cannonicalization 알고리즘을 보십시오. 알고리즘은 XML 차이를 조정하기 위해 사용됩니다.