[제공자 구성 편집] 페이지에서는 메시지 보안 제공자 구성을 수정할 수 있습니다.
[제공자 구성 편집] 페이지에는 다음 옵션이 포함되어 있습니다.
이 페이지의 설정이 적용되는 구성의 이름입니다. 이 필드는 읽기 전용입니다.
이 제공자 구성이 생성된 인증 계층(SOAP 또는 HttpServlet)입니다. 읽기 전용 필드입니다.
메시지 보안 제공자 구성의 이름입니다. 읽기 전용 필드입니다. 새 메시지 보안 제공자 구성을 생성할 때만 제공자 ID를 지정할 수 있습니다.
이 옵션을 선택하면 이 제공자가 기본 제공자가 됩니다. 기본 제공자는 특정 제공자를 식별하지 않는 응용 프로그램에 호출됩니다. 제공자가 기본 클라이언트 제공자나 기본 서버 제공자인지 또는 둘 다인지는 제공자 유형으로 결정됩니다.
제공자의 유형을 지정합니다. 사용 가능한 선택 항목은 다음과 같습니다.
client
제공자가 클라이언트 인증 제공자임을 지정합니다.
server
제공자가 서버 인증 제공자임을 지정합니다.
client-server
제공자가 클라이언트 및 서버 인증 제공자임을 지정합니다.
제공자의 Java 구현 클래스의 이름입니다. 클라이언트 인증 제공자는 com.sun.enterprise.security.jauth.ClientAuthModule
인터페이스를 구현해야 합니다. 서버측 제공자는 com.sun.enterprise.security.jauth.ServerAuthModule
인터페이스를 구현해야 합니다. 클라이언트-서버 제공자는 두 인터페이스를 모두 구현해야 합니다.
요청 정책에 대한 필수 인증의 유형입니다. 요청 정책은 인증 제공자가 수행하는 요청 처리를 결정합니다. 요청 정책 필드는 선택 사항이지만 이를 지정하지 않을 경우 인증 제공자가 요청 메시지를 인증하지 않습니다.
sender
를 선택하면 요청 메시지에 대한 메시지 계층의 보내는 사람 인증(예: 사용자 이름 및 비밀번호)을 지정할 수 있습니다. content
를 선택하면 요청 메시지에 대한 내용 인증(예: 디지털 서명)을 지정할 수 있습니다. 요청의 소스를 인증하지 않으려면 필드를 비워둡니다. 기본적으로 인증 유형은 선택되어 있지 않습니다.
SOAP 메시지 보안 제공자가 수행하는 작업에 대한 설명은 요청 및 응답 정책 구성을 참조하십시오.
수신자 인증을 요청 정책에 대한 내용 인증 이전에 수행할지 이후에 수행할지 여부를 지정합니다.
before-content
또는 after-content
를 선택하여 보내는 사람의 요청 메시지 수신자에 대한 메시지 계층 인증을 요구합니다(XML 암호화). 값을 지정하지 않으면 기본값은 after-content
입니다. 정책은 메시지 보내는 사람의 순서로 표시되므로 after-content
는 메시지 수신자가 서명을 검증하기 전에 메시지를 해독한다는 것을 의미합니다.
응답 정책에 대한 필수 인증의 유형입니다. 응답 정책은 인증 제공자가 수행하는 응답 처리를 결정합니다. 응답 정책 필드는 선택 사항이지만 이를 지정하지 않는 경우 응답 메시지에 인증이 적용되지 않습니다.
sender
를 선택하면 응답 메시지에 대한 메시지 계층의 보내는 사람 인증(예: 사용자 비밀번호)을 지정할 수 있습니다. content
를 선택하면 응답 메시지에 대한 내용 인증(예: 디지털 서명)을 지정할 수 있습니다. 응답 소스를 인증하지 않으려면 필드를 비워둡니다. 기본적으로 인증 유형은 선택되어 있지 않습니다.
SOAP 메시지 보안 제공자가 수행하는 작업에 대한 설명은 요청 및 응답 정책 구성을 참조하십시오.
수신자 인증을 응답 정책에 대한 내용 인증 이전에 수행할지 이후에 수행할지 여부를 지정합니다.
before-content
또는 after-content
를 선택하여 보내는 사람의 응답 메시지 수신자에 대한 메시지 계층 인증의 요구 사항을 정의합니다(XML 암호화). 값을 지정하지 않으면 기본값은 after-content
입니다. 정책은 메시지 보내는 사람의 순서로 표시되므로 after-content
는 메시지 수신자가 서명을 검증하기 전에 메시지를 해독한다는 것을 의미합니다.
메시지 보안 제공자 구성에 대한 추가 속성입니다. 제공자 구성에 사용 가능한 추가 속성에 대한 설명은 메시지 보안 제공자 구성 관련 속성을 참조하십시오.
또한 set
(1) 명령을 사용하여 요청 및 응답 정책을 수정할 수 있습니다.
응답 정책을 설정하려면 다음 명령의 request
단어를 response
로 바꿉니다.
요청 정책을 클라이언트에 추가하고 인증 소스를 설정합니다.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content
요청 정책을 서버에 추가하고 인증 소스를 설정합니다.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content
요청 정책을 클라이언트에 추가하고 인증 수신자를 설정합니다.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content
요청 정책을 서버에 추가하고 인증 수신자를 설정합니다.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content