변환 구성 설정

이 페이지에서 웹 서비스 보안 메시지를 처리하는데 사용하는 변환 알고리즘을 지정할 수 있습니다.

이 관리 콘솔 페이지는 JAX-RPC(Java API for XML-based RPC) 애플리케이션에만 적용됩니다.

셀 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
  2. JAX-RPC 기본 생성자 바인딩 또는 JAX-RPC 기본 이용자 바인딩 아래에서 서명 정보 > signing_information_name을 클릭하십시오.
  3. 추가 특성에서, 파트 참조 > part_name을 클릭하십시오.
  4. 추가 특성 아래에서 변환을 클릭하십시오.
  5. 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
서버 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Sever > server_name을 클릭하십시오.
  2. 보안 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere® Application Server 버전 6.1 또는 그 이전 버전을 사용하는 서버가 있는 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안의 기본 바인딩을 클릭하십시오.mixv
  3. JAX-RPC 기본 생성자 바인딩 또는 JAX-RPC 기본 이용자 바인딩 아래에서 서명 정보 > signing_information_name을 클릭하십시오.
  4. 추가 특성에서, 파트 참조 > part_name을 클릭하십시오.
  5. 추가 특성 아래에서 변환을 클릭하십시오.
  6. 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.
애플리케이션 레벨에 대한 이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오. 이 옵션은 버전 6..x 애플리케이션에서만 사용 가능합니다.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 모듈 관리 > URI_name을 클릭하십시오.
  3. 웹 서비스 보안 특성 아래에서 다음 바인딩에 대한 변환 정보에 액세스할 수 있습니다.
    • 요청 생성기(전송자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 요청 이용자(수신자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 생성기(전송자) 바인딩의 경우, 웹 서비스: 서버 보안 바인딩을 클릭하십시오. 응답 생성기(전송자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
    • 응답 이용자(수신자) 바인딩의 경우, 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 요청 이용자(수신자) 바인딩 아래에서 사용자 정의 편집을 클릭하십시오.
  4. 필수 특성 아래에서 서명 정보 > signing_information_name을 클릭하십시오.
  5. 추가 특성에서, 파트 참조 > part_name > 변환을 클릭하십시오.
  6. 새로 작성을 클릭하여 변환 구성을 작성하거나 기존 구성의 이름을 클릭하여 설정을 수정하십시오.

추가 특성을 지정하기 전에 변환 알고리즘을 선택하고 변환 이름을 지정해야 합니다.

변환 이름

변환 알고리즘에 지정되는 이름을 지정합니다.

변환 알고리즘

변환 알고리즘의 알고리즘 URI(Uniform Resource Identifier)를 지정합니다.

이 제품은 다음 알고리즘을 지원합니다.
http://www.w3.org/2001/10/xml-exc-c14n#
이 알고리즘은 W3C(World Wide Web Consortium) 독점 정규 권장사항을 지정합니다.
http://www.w3.org/TR/1999/REC-xpath-19991116
이 알고리즘은 W3C XML 경로 언어 권장사항을 지정합니다. 이 알고리즘을 지정하는 경우, 추가 특성 아래 표시되는 특성을 클릭하여 특성 이름과 값을 지정해야 합니다. 예를 들어, 다음 정보를 지정할 수 있습니다.
특성
com.ibm.wsspi.wssecurity.dsig.XPathExpression
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
참고: 구성된 애플리케이션이 BSP(Basic Security Profile)와 호환되도록 하려면 이 변환 알고리즘을 사용하지 마십시오. 대신, 호환성을 위해 http://www.w3.org/2002/06/xmldsig-filter2를 사용하십시오.
http://www.w3.org/2002/06/xmldsig-filter2
이 알고리즘이 XML-Signature XPath Filter 버전 2.0 제안 권장사항을 지정합니다.
이 알고리즘을 사용하는 경우, 특성 세트를 지정해야 합니다. XPath Filter 버전 2에서 여러 특성 세트를 사용할 수 있습니다. 따라서 특성 이름이 다음 예제에 별표로 지정된 특성 세트의 수로 종료되도록 권장합니다.
  • XPath filter2의 XPath 표현식을 지정하려면 다음을 사용해야 할 수도 있습니다.
    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
  • 각 XPath에 필터 유형을 지정하려면 다음을 사용해야 할 수도 있습니다.
    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
    이 표현식 다음에 값 [intersect], [subtract] 또는 [union]이 올 수 있습니다.
  • 각 XPath의 처리 순서를 지정하려면 다음을 사용해야 할 수도 있습니다.
    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
    이 표현식 다음에 XPath의 처리 순서를 표시하십시오.
다음은 전체 예의 목록입니다.
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
이 알고리즘은 메시지 무결성 및 기밀성을 제공하는 SOAP 메시징 향상을 지정합니다.
http://www.w3.org/2002/07/decrypt#XML
이 알고리즘은 XML 서명 권장사항에 대한 W3C 복호화 변환을 지정합니다.
http://www.w3.org/2000/09/xmldsig#enveloped-signature
이 알고리즘은 XML 디지털 서명에 대한 W3C 권장사항을 지정합니다.


파일 이름: uwbs_transformsn.html