메시지 보안 공급자 구성을 편집하는 방법

일반적으로 공급자 유형 구현 클래스 및 공급자별 구성 등록 정보를 수정할 수 있더라도 메시지 보호 정책을 수정하기 위해 공급자가 다시 구성됩니다.

  1. 탐색 트리에서 구성 노드를 선택합니다.
  2. 보안 노드를 확장합니다.
  3. 메시지 보안 노드를 선택합니다.

    메시지 보안 구성 페이지가 열립니다.

  4. 메시지 보안 구성 페이지에서 편집 중인 구성의 인증 계층 이름을 누릅니다.

    기본적으로 구성되어 있는 유일한 메시지 보안 구성은 SOAP입니다.

    메시지 보안 구성 편집 페이지가 열립니다.

  5. 공급자 탭을 누릅니다.

    공급자 구성 페이지가 열립니다.

    기본적으로 SOAP 인증 계층에 대해 네 개의 공급자가 구성됩니다.

  6. 공급자 구성 페이지에서 편집 중인 공급자 구성의 공급자 아이디를 누릅니다.

    공급자 구성 편집 페이지가 표시됩니다.

  7. 공급자 구성 편집 페이지에서 기본 공급자 확인란을 선택하여 이 공급자를 기본 공급자로 만듭니다.

    기본 공급자는 특정 공급자를 식별하지 않는 응용 프로그램에 호출됩니다. 공급자가 기본 클라이언트 공급자나 기본 서버 공급자인지 또는 둘 모두의 경우인지는 공급자 유형으로 결정됩니다.

  8. 공급자 유형 드롭다운 목록에서 공급자 유형을 선택합니다.

    사용 가능한 선택 항목은 다음과 같습니다.

    client

    공급자가 클라이언트 인증 공급자임을 지정합니다.

    server

    공급자가 서버 인증 공급자임을 지정합니다.

    client-server

    공급자가 클라이언트 및 서버 인증 공급자임을 지정합니다.

  9. 클래스 이름 필드에 공급자의 Java 구현 클래스의 이름을 입력합니다.

    클라이언트 인증 공급자는 com.sun.enterprise.security.jauth.ClientAuthModule 인터페이스를 구현해야 합니다. 서버측 공급자는 com.sun.enterprise.security.jauth.ServerAuthModule 인터페이스를 구현해야 합니다. 클라이언트-서버 공급자는 두 인터페이스를 모두 구현해야 합니다.

  10. 요청 정책 영역의 소스 인증 드롭다운 목록에서 요청 정책에 필요한 인증의 유형을 선택합니다.

    요청 정책은 인증 공급자가 수행하는 요청 처리를 결정합니다. 요청 정책 필드는 선택 사항이지만 이를 지정하지 않을 경우 인증 공급자가 요청 메시지를 인증하지 않습니다.

    sender를 선택하면 요청 메시지에 대한 메시지 계층의 보내는 사람 인증(예: 사용자 이름 및 비밀번호)을 지정할 수 있습니다. content를 선택하면 요청 메시지에 대한 내용 인증(예: 디지털 서명)을 지정할 수 있습니다. 요청의 소스를 인증하지 않으려면 필드를 비워둡니다. 기본적으로 인증 유형은 선택되어 있지 않습니다.

    SOAP 메시지 보안 공급자가 수행하는 작업에 대한 설명은 요청 및 응답 정책 구성을 참조하십시오.

  11. 수신자 인증 드롭다운 목록에서 수신자 인증을 요청 정책에 대한 내용 인증 이전에 수행할지 이후에 수행할지 여부를 지정합니다.

    before-content 또는 after-content를 선택하여 보내는 사람의 요청 메시지 수신자에 대한 메시지 계층 인증을 요구합니다(XML 암호화). 값을 지정하지 않으면 기본값은 after-content입니다. 정책은 메시지 보내는 사람의 순서로 표시되므로 after-content는 메시지 수신자가 서명을 검증하기 전에 메시지를 해독한다는 것을 의미합니다.

  12. 응답 정책 영역의 소스 인증 드롭다운 목록에서 응답 정책에 필요한 인증의 유형을 선택합니다.

    응답 정책은 인증 공급자가 수행하는 응답 처리를 결정합니다. 응답 정책 필드는 선택 사항이지만 이를 지정하지 않는 경우 응답 메시지에 인증이 적용되지 않습니다.

    sender를 선택하면 응답 메시지에 대한 메시지 계층의 보내는 사람 인증(예: 사용자 비밀번호)을 지정할 수 있습니다. content를 선택하면 응답 메시지에 대한 내용 인증(예: 디지털 서명)을 지정할 수 있습니다. 응답 소스를 인증하지 않으려면 필드를 비워둡니다. 기본적으로 인증 유형은 선택되어 있지 않습니다.

    SOAP 메시지 보안 공급자가 수행하는 작업에 대한 설명은 요청 및 응답 정책 구성을 참조하십시오.

  13. 수신자 인증 드롭다운 목록에서 수신자 인증을 응답 정책에 대한 내용 인증 이전에 수행할지 이후에 수행할지 여부를 지정합니다.

    before-content 또는 after-content를 선택하여 보내는 사람의 응답 메시지 수신자에 대한 메시지 계층 인증의 요구 사항을 정의합니다(XML 암호화). 값을 지정하지 않으면 기본값은 after-content입니다. 정책은 메시지 보내는 사람의 순서로 표시되므로 after-content는 메시지 수신자가 서명을 검증하기 전에 메시지를 해독한다는 것을 의미합니다.

  14. 추가 등록 정보 섹션에서 추가 등록 정보를 지정합니다.

    공급자 구성에 사용 가능한 추가 등록 정보의 설명은 메시지 보안 공급자 구성과 관련된 등록 정보를 참조하십시오.

  15. 저장을 누릅니다.
참조
Copyright © 2010, Oracle and/or its affiliates. All rights reserved. 법적 공지