제공자 구성 편집

제공자 구성 편집 페이지에서는 메시지 보안 제공자 구성을 수정할 수 있습니다.

제공자 구성 편집 페이지에는 다음 옵션이 포함되어 있습니다.

구성 이름

이 페이지의 설정이 적용되는 구성의 이름입니다. 이 필드는 읽기 전용입니다.

인증 계층

이 제공자 구성이 생성된 인증 계층(SOAP 또는 HttpServlet)입니다. 읽기 전용 필드입니다.

제공자 ID

메시지 보안 제공자 구성의 이름입니다. 읽기 전용 필드입니다. 새 메시지 보안 제공자 구성을 생성할 때만 제공자 ID를 지정할 수 있습니다.

기본 제공자

이 옵션을 선택하면 이 제공자가 기본 제공자가 됩니다. 기본 제공자는 특정 제공자를 식별하지 않는 응용 프로그램에 호출됩니다. 제공자가 기본 클라이언트 제공자나 기본 서버 제공자인지 또는 둘 다인지는 제공자 유형으로 결정됩니다.

제공자 유형

제공자의 유형을 지정합니다. 사용 가능한 선택 항목은 다음과 같습니다.

client

제공자가 클라이언트 인증 제공자임을 지정합니다.

server

제공자가 서버 인증 제공자임을 지정합니다.

client-server

제공자가 클라이언트 및 서버 인증 제공자임을 지정합니다.

클래스 이름

제공자의 Java 구현 클래스의 이름입니다. 클라이언트 인증 제공자는 com.sun.enterprise.security.jauth.ClientAuthModule 인터페이스를 구현해야 합니다. 서버측 제공자는 com.sun.enterprise.security.jauth.ServerAuthModule 인터페이스를 구현해야 합니다. 클라이언트-서버 제공자는 두 인터페이스를 모두 구현해야 합니다.

소스 인증(요청 정책용)

요청 정책에 대한 필수 인증의 유형입니다. 요청 정책은 인증 제공자가 수행하는 요청 처리를 결정합니다. 요청 정책 필드는 선택 사항이지만 이를 지정하지 않을 경우 인증 제공자가 요청 메시지를 인증하지 않습니다.

sender를 선택하면 요청 메시지에 대한 메시지 계층의 보내는 사람 인증(예: 사용자 이름 및 비밀번호)을 지정할 수 있습니다. content를 선택하면 요청 메시지에 대한 내용 인증(예: 디지털 서명)을 지정할 수 있습니다. 요청의 소스를 인증하지 않으려면 필드를 비워둡니다. 기본적으로 인증 유형은 선택되어 있지 않습니다.

SOAP 메시지 보안 제공자가 수행하는 작업에 대한 설명은 요청 및 응답 정책 구성을(를) 참조하십시오.

수신자 인증(요청 정책용)

수신자 인증을 요청 정책에 대한 내용 인증 이전에 수행할지 이후에 수행할지를 지정합니다.

before-content 또는 after-content를 선택하여 보내는 사람의 요청 메시지 수신자에 대한 메시지 계층 인증을 요구합니다(XML 암호화). 값을 지정하지 않으면 기본값은 after-content입니다. 정책은 메시지 보내는 사람의 순서로 표시되므로 after-content는 메시지 수신자가 서명을 검증하기 전에 메시지를 해독한다는 것을 의미합니다.

소스 인증(응답 정책용)

응답 정책에 대한 필수 인증의 유형입니다. 응답 정책은 인증 제공자가 수행하는 응답 처리를 결정합니다. 응답 정책 필드는 선택 사항이지만 이를 지정하지 않는 경우 응답 메시지에 인증이 적용되지 않습니다.

sender를 선택하면 응답 메시지에 대한 메시지 계층의 보내는 사람 인증(예: 사용자 비밀번호)을 지정할 수 있습니다. content를 선택하면 응답 메시지에 대한 내용 인증(예: 디지털 서명)을 지정할 수 있습니다. 응답 소스를 인증하지 않으려면 필드를 비워둡니다. 기본적으로 인증 유형은 선택되어 있지 않습니다.

SOAP 메시지 보안 제공자가 수행하는 작업에 대한 설명은 요청 및 응답 정책 구성을(를) 참조하십시오.

수신자 인증(응답 정책용)

수신자 인증을 응답 정책에 대한 내용 인증 이전에 수행할지 이후에 수행할지를 지정합니다.

before-content 또는 after-content를 선택하여 보내는 사람의 응답 메시지 수신자에 대한 메시지 계층 인증의 요구 사항을 정의합니다(XML 암호화). 값을 지정하지 않으면 기본값은 after-content입니다. 정책은 메시지 보내는 사람의 순서로 표시되므로 after-content는 메시지 수신자가 서명을 검증하기 전에 메시지를 해독한다는 것을 의미합니다.

추가 속성

메시지 보안 제공자 구성의 추가 속성입니다. 제공자 구성에 사용 가능한 추가 속성에 대한 설명은 메시지 보안 제공자 구성 관련 속성을(를) 참조하십시오.

관련 작업
관련 asadmin 명령

또한 set(1) 명령을 사용하여 요청 및 응답 정책을 수정할 수 있습니다.

응답 정책을 설정하려면 다음 명령의 request 단어를 response로 바꿉니다.

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices