HTTP SSL 구성 콜렉션 이 페이지에서 전송-레벨 SSL(Secure Socket Layer) 보안을 구성할 수 있습니다. 웹 서비스가 다른 웹 서비스에 대한 클라이언트일 때
이 구성을 사용할 수 있습니다.
HTTP 기본 인증 콜렉션 이 페이지에서는
이 포트에 대한 전송 레벨 기본 인증 보안용 사용자 이름을 지정할 수 있습니다. 웹 서비스가 다른 웹 서비스에 대한 클라이언트일 때
이 구성을 사용할 수 있습니다.
JAAS 구성 설정 이 페이지에서 JAAS 로그인 패널에 정의된
JAAS(Java Authentication
and Authorization Service) 구성의 이름을 지정할 수 있습니다.
JAX-RPC에 대한 콜백 핸들러 구성 설정 이 페이지에서 SOAP 메시지 내의 JAX-RPC에 대한 웹 서비스 보안 헤더에 삽입된 보안 토큰을 획득하는 방법을
지정할 수 있습니다. 토큰 획득은 보안 토큰을 확보하는
JAAS(Java Authentication and Authorization Service) javax.security.auth.callback.CallbackHandler 인터페이스를
사용하는 플러그 가능한 프레임워크입니다.
Key Locator 구성 설정 이 페이지를 사용하여 Key Locator 구성에 대한 설정을 지정합니다.
Key Locator가 디지털 서명 및 암호화의 키 저장소 파일에서 키를
검색합니다. 이 제품을 사용하여 사용자 정의 Key Locator 구성을 플러그인할 수 있습니다.
Key Locator 콜렉션 이 페이지에서 디지털 서명 및 암호화를 위한 키 저장소에서 키를 검색하는
Key Locator 구성의 목록을 볼 수 있습니다. Key Locator는 com.ibm.wsspi.wssecurity.config.KeyLocator 인터페이스를 구현해야 합니다.
X.509 인증 구성 설정 이 페이지에서 신뢰하지 않는 중간 인증 파일의 목록을 지정할 수 있습니다. 이 콜렉션 인증 저장소는
X.509 형식의 수신 보안 토큰에 대한 인증 경로 유효성 검증에 사용됩니다.
X.509 인증 콜렉션 이 페이지에서 신뢰하지 않는 중간 인증 파일의 목록을 볼 수 있습니다. 이 콜렉션 인증 저장소는
X.509 형식의 수신 보안 토큰에 대한 인증 경로 유효성 검증에 사용됩니다.
기본 바인딩 및 보안 런타임 특성 이 페이지에서 WebSphere 애플리케이션 서버, Network Deployment 환경에서
셀 레벨의 구성을 지정할 수 있습니다. 또한 이 페이지에서 기본 생성자 바인딩, 기본 이용자 바인딩 및
추가 특성(예: Key Locator, 콜렉션 인증 저장, 신뢰 앵커, 신뢰 ID 평가자, 알고리즘 맵핑 및 로그인 맵핑)을
정의할 수 있습니다.
로그인 맵핑 구성 설정 이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하는 데 사용되는
JAAS(Java Authentication
and Authorization Service) 로그인 구성 설정값을 지정할 수 있습니다.
로그인 맵핑 콜렉션 이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하기 위한
구성 목록을 볼 수 있습니다. 로그인 맵핑은
JAAS(Java Authentication
and Authorization Service) 로그인 구성으로 인증 메소드를 맵핑하여 보안 토큰의
유효성을 검증합니다. WebSphere 애플리케이션 서버에는 다음과 같은 네 가지 인증 메소드가 사전 정의되어 있습니다. BasicAuth, Signature, IDAssertion
및 LTPA(Lightweight Third Party Authentication)
로그인 바인딩 구성 설정 이 페이지에서 수신 메시지 내 보안 토큰의 유효성을 검증하는 데 사용되는
JAAS(Java Authentication
and Authorization Service) 로그인 구성 설정값을 지정할 수 있습니다.
변환 구성 설정 이 페이지에서 웹 서비스 보안 메시지를 처리하는데 사용하는
변환 알고리즘을 지정할 수 있습니다.
변환 콜렉션 이 페이지에서 웹 서비스 보안 메시지를 처리하는 데 사용되는 변환 알고리즘을 볼 수 있습니다.
서명 정보 콜렉션 이 페이지에서 서명 매개변수의 목록을 볼 수 있습니다. 서명 정보는
본문, 시간소인 및 사용자 이름 토큰을 포함한 메시지의 부분을 서명하고
유효성을 검증하는 데 사용됩니다. 서버 레벨 구성에서 인증 메소드가
IDAssertion이고 ID 유형이 X509Certificate일 경우 이러한 매개변수를 X.509 유효성 검증에
사용할 수도 있습니다. 이러한 경우, 인증 경로 필드만 입력해야 합니다.
신뢰 ID 평가자 콜렉션 이 페이지에서 신뢰 ID 평가자의 목록을 볼 수 있습니다.
신뢰 ID 평가자는 ID 확정 권한을 신뢰할지 여부를
판별합니다. ID가 신뢰된 후, 애플리케이션 서버는 자원을 호출하기 위한
다운스트림 호출에 사용되는 ID를 기반으로 한 적절한 신임을
발행합니다. 신뢰 ID 평가자는 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 인터페이스를
구현합니다.
신뢰 앵커 구성 설정 이 정보는 신뢰 앵커를 구성하는 데 사용합니다. 신뢰 앵커는
신뢰 있는 루트 또는 자체 서명 인증이 포함된 키 저장소를 가리킵니다.
이 정보를 사용하여 신뢰 앵커의 이름과 키 저장소에 액세스하는 데 필요한 정보를
지정할 수 있습니다. 애플리케이션 바인딩에서는
바인딩 파일(또는 기본값)에서 사전 정의된 신뢰 앵커 정의를 참조하는 데 이 이름을 사용합니다.
신뢰 앵커 콜렉션 이 페이지에서 신뢰 있는 루트 인증이 포함된 키 저장소 오브젝트의 목록을
볼 수 있습니다. 이들 오브젝트는 X.509 형식의 수신 보안 토큰에 대한
인증 경로 유효성 검증에 사용됩니다. 신뢰 앵커 내의 키 저장소 오브젝트는
인증 체인의 신뢰 유효성을 검증하기 위해 CertPath API에서 사용하는 신뢰 있는 루트 인증을
포함합니다.
알고리즘 URI 구성 설정 이 페이지에서 알고리즘 URI(Uniform Resource Identifier) 및 사용법 유형을 지정할 수 있습니다.
알고리즘 URI 콜렉션 이 페이지에서 알고리즘 팩토리 엔진 클래스에 맵핑되는
XML 암호화 또는 XML 디지털 서명의 URI(Uniform Resource Identifier) 알고리즘
목록을 표시할 수 있습니다. 알고리즘 맵핑을 사용하여, 서비스 제공자가
요약 값 계산, 디지털 서명 및 확인, 데이터 암호화와 복호화 및
키 암호화와 복호화 등의 기타 암호화된 알고리즘을 사용할 수 있습니다.
알고리즘 맵핑 구성 설정 이 페이지에서 요약 값 계산, 서명, 키 암호화 및
데이터 암호화의 사용자 정의 URI(Uniform Resource Identifier) 알고리즘
목록을 표시할 수 있습니다. 애플리케이션 서버는 이러한 알고리즘을
알고리즘 팩토리 엔진 인터페이스의 구현에 맵핑합니다. 알고리즘
맵핑을 사용하여 서비스 제공자가 XML 디지털 서명과 XML 암호화의
비밀번호 표기법 알고리즘을 확장할 수 있습니다.
알고리즘 맵핑 콜렉션 요약 값 계산, 서명, 키 암호화 및
데이터 암호화의 사용자 정의 URI(Uniform Resource Identifier) 알고리즘
목록을 볼 수 있습니다. 애플리케이션 서버는 이러한 알고리즘을
알고리즘 팩토리 엔진 인터페이스의 구현에 맵핑합니다. 알고리즘
맵핑을 사용하여 서비스 제공자가 XML 디지털 서명과 XML 암호화의
비밀번호 표기법 알고리즘을 확장할 수 있습니다.
암호화 정보 구성 설정값: 메소드 이 페이지에서 서명 메소드, 요약 메소드 및 정규 메소드에 대해
암호화 및 복호화 매개변수를 구성할 수 있습니다.
암호화 정보 구성 설정값: 메시지 파트 이 페이지에서 암호화 및 복호화 매개변수를 구성할 수 있습니다.
이들 매개변수를 사용하여 본문 및 토큰을 포함하는 다양한 메시지의 파트를
암호화하고 복호화할 수 있습니다.
암호화 정보 콜렉션 이 페이지에서 암호화 및 복호화 매개변수에 대한 구성을
지정할 수 있습니다. 이 구성은 본문 및
사용자 이름 토큰을 비롯하여 메시지의 일부를 암호화 및 복호화하는 데 사용됩니다.
웹 서비스 보안의 기본 바인딩 및 런타임 특성 이 페이지를 사용하여 서버 레벨에서 Nonce에 대한 설정을 구성하고
서명 정보, 암호화 정보, 키 정보, 토큰 생성기, 토큰 이용자, Key Locator, 콜렉션 인증 저장소, 신뢰 앵커,
신뢰 ID 평가자, 알고리즘 맵핑 및 로그인 맵핑에 대한 기본 바인딩을 관리하십시오.
응답 전송자 바인딩 콜렉션 이 페이지에서 웹 서비스 보안의 전송자 응답 메시지에 바인딩 구성을 지정할 수 있습니다.
인증 취소 목록 구성 설정 이 페이지에서 인증의 유효성을 검증하는 인증 취소 목록을 지정할 수 있습니다. 애플리케이션 서버에서
CRL(Certificate Revocation List)을 검사하여 클라이언트 인증의 유효성을
판별합니다.
인증 취소 목록에 있는 인증이 만기되었을 가능성이 있지만
해당 인증을 발행한 CA(Certificate Authority)가 더 이상 신뢰하지 않습니다. 인증 기관이 클라이언트 권한이 손상되었다고 판단되는 경우
해당 인증을 인증 취소 목록에 추가할 수도 있습니다.
인증 취소 목록 콜렉션 이 페이지에서 Aplication Server에 알려진 CRL(Certificate Revocation List)의 위치를 판별할 수 있습니다. 애플리케이션 서버에서 클라이언트 인증서의
유효성 검증을 판별하기 위해 CRL을 검사합니다. 인증 취소 목록에 있는 인증이 만기되었을 가능성이 있지만
해당 인증을 발행한 CA(Certificate Authority)가 더 이상 신뢰하지 않습니다. 인증 기관이 클라이언트 권한이 손상되었다고 판단되는 경우
해당 인증을 인증 취소 목록에 추가할 수도 있습니다.
콜렉션 인증 저장 콜렉션 이 페이지에서 유효성 검증을 기다리는 신뢰하지 않는 중간 인증 파일이
포함된 인증 저장의 목록을 볼 수 있습니다. 유효성 검증은 인증 취소 목록(CRL)에 인증이 있는지,
인증이 만기되지 않았는지 및 신뢰 있는 서명자가 인증을 발행했는지 여부를 확인하는 검사로 구성될 수 있습니다.
콜렉션 인증 저장소 구성 설정 이 페이지에서 콜렉션 인증 저장의 이름 및 제공자를
지정할 수 있습니다. 콜렉션 인증 저장은 비루트, 인증 기관(CA) 인증서 및 인증 취소 목록(CRL)의 콜렉션입니다.
이 CA 인증서 및 CRL 콜렉션은 디지털로 서명된 SOAP 메시지의 서명을
검사하는 데 사용됩니다.
키 구성 설정 이 페이지에서 키 저장소 파일의 키 별명에 대한 논리 이름 맵핑을 정의할 수 있습니다.
키 정보 구성 설정 이 페이지에서 XML 디지털 서명 또는 XML 암호화에 대한 키를 지정하는 데 필요한 관련 구성을 지정할 수 있습니다.
키 정보 참조 구성 설정 이 페이지에서 배치 디스크립터에 정의된 암호화와 서명에 대한
메시지 파트의 참조를 지정할 수 있습니다.
키 정보 참조 콜렉션 이 페이지에서 암호화 또는 서명에 필요한 키 정보 참조를 볼 수 있습니다.
키 정보 콜렉션 이 페이지에서 XML 요약 서명과 XML 암호화의 키를 처리하거나
생성하는데 현재 사용 가능한 구성을 표시할 수 있습니다.
키 콜렉션 이 페이지에서 키 저장소 파일의 키 별명으로 맵핑되는 논리 이름의 목록을 볼 수 있습니다.
토큰 생성기 구성 설정 이 페이지에서 토큰 생성기에 대한 정보를 지정할 수 있습니다.
정보는 보안 토큰을 생성하기 위해 생성기측에서만 사용됩니다.
토큰 생성기 콜렉션 이 페이지에서 토큰 생성기를 볼 수 있습니다. 정보는 보안 토큰을
생성하기 위해서 생성자측에서만 사용할 수 있습니다.
토큰 이용자 구성 설정 이 페이지에서 토큰 이용자에 대한 정보를 지정할 수 있습니다. 정보는 보안 토큰을 처리하기 위해 이용자측에서만 사용합니다.
토큰 이용자 콜렉션 이 페이지에서 토큰 이용자를 볼 수 있습니다. 정보는 보안 토큰을
처리하기 위해 이용자측에서만 사용합니다.
파트 참조 구성 설정 이 페이지에서 배치 디스크립터에 정의된 암호화와 서명에 대한
메시지 파트의 참조를 지정할 수 있습니다.
파트 참조 콜렉션 이 페이지에서 배치 디스크립터에 정의된 서명과 암호화의 메시지 파트 참조를
표시할 수 있습니다.