새 공급자 구성 페이지에서는 새 메시지 보안 공급자 구성을 만들 수 있습니다.
새 공급자 구성 페이지에는 다음 옵션이 포함되어 있습니다.
이 페이지의 설정을 적용할 구성의 이름입니다. 이 필드는 읽기 전용입니다.
메시지 보안 공급자의 이름입니다.
이 옵션을 선택하면 이 공급자가 기본 공급자가 됩니다. 기본 공급자는 특정 공급자를 식별하지 않는 응용 프로그램에 호출됩니다. 공급자가 기본 클라이언트 공급자나 기본 서버 공급자인지 또는 둘 모두의 경우인지는 공급자 유형으로 결정됩니다.
공급자의 유형을 지정합니다. 사용 가능한 선택 항목은 다음과 같습니다.
공급자가 클라이언트 인증 공급자임을 지정합니다.
공급자가 서버 인증 공급자임을 지정합니다.
공급자가 클라이언트 및 서버 인증 공급자임을 지정합니다.
공급자의 Java 구현 클래스의 이름입니다. 클라이언트 인증 공급자는 com.sun.enterprise.security.jauth.ClientAuthModule 인터페이스를 구현해야 합니다. 서버측 공급자는 com.sun.enterprise.security.jauth.ServerAuthModule 인터페이스를 구현해야 합니다. 클라이언트-서버 공급자는 두 인터페이스를 모두 구현해야 합니다.
요청 정책에 대한 필수 인증의 유형입니다. 요청 정책은 인증 공급자가 수행하는 요청 처리를 결정합니다. 요청 정책 필드는 선택 사항이지만 이를 지정하지 않을 경우 인증 공급자가 요청 메시지를 인증하지 않습니다.
sender를 선택하면 요청 메시지에 대한 메시지 계층의 보내는 사람 인증(예: 사용자 이름 및 암호)을 지정할 수 있습니다. content를 선택하면 요청 메시지에 대한 내용 인증(예: 디지털 서명)을 지정할 수 있습니다. 요청의 소스를 인증하지 않으려면 필드를 비워둡니다. 기본적으로 인증 유형은 선택되어 있지 않습니다.
SOAP 메시지 보안 공급자가 수행하는 작업에 대한 설명은 요청 및 응답 정책 구성을 참조하십시오.
수신자 인증을 요청 정책에 대한 내용 인증 이전에 수행할지 이후에 수행할지 여부를 지정합니다.
before-content 또는 after-content를 선택하여 보내는 사람의 요청 메시지 수신자에 대한 메시지 계층 인증을 요구합니다(XML 암호화). 값을 지정하지 않으면 기본값은 after-content입니다. 정책은 메시지 보내는 사람의 순서로 표시되므로 after-content는 메시지 수신자가 서명을 검증하기 전에 메시지를 해독한다는 것을 의미합니다.
응답 정책에 대한 필수 인증의 유형입니다. 응답 정책은 인증 공급자가 수행하는 응답 처리를 결정합니다. 응답 정책 필드는 선택 사항이지만 이를 지정하지 않는 경우 응답 메시지에 인증이 적용되지 않습니다.
sender를 선택하면 응답 메시지에 대한 메시지 계층의 보내는 사람 인증(예: 사용자 암호)을 지정할 수 있습니다. content를 선택하면 응답 메시지에 대한 내용 인증(예: 디지털 서명)을 지정할 수 있습니다. 응답 소스를 인증하지 않으려면 필드를 비워둡니다. 기본적으로 인증 유형은 선택되어 있지 않습니다.
SOAP 메시지 보안 공급자가 수행하는 작업에 대한 설명은 요청 및 응답 정책 구성을 참조하십시오.
수신자 인증을 응답 정책에 대한 내용 인증 이전에 수행할지 이후에 수행할지 여부를 지정합니다.
before-content 또는 after-content를 선택하여 보내는 사람의 응답 메시지 수신자에 대한 메시지 계층 인증의 요구 사항을 정의합니다(XML 암호화). 값을 지정하지 않으면 기본값은 after-content입니다. 정책은 메시지 보내는 사람의 순서로 표시되므로 after-content는 메시지 수신자가 서명을 검증하기 전에 메시지를 해독한다는 것을 의미합니다.
메시지 보안 공급자 구성의 추가 등록 정보입니다. 공급자 구성에 사용 가능한 추가 등록 정보의 설명은 메시지 보안 공급자 구성과 관련된 등록 정보를 참조하십시오.