새 메시지 보안 공급자 구성을 만들려면 다음 단계를 수행합니다.
메시지 보안 구성 페이지가 열립니다.
기본적으로 구성되어 있는 유일한 메시지 보안 구성은 SOAP입니다.
메시지 보안 구성 편집 페이지가 열립니다.
공급자 구성 페이지가 열립니다.
새 공급자 구성 페이지가 표시됩니다.
기본 공급자는 특정 공급자를 식별하지 않는 응용 프로그램에 호출됩니다. 공급자가 기본 클라이언트 공급자나 기본 서버 공급자인지 또는 둘 모두의 경우인지는 공급자 유형으로 결정됩니다.
사용 가능한 선택 항목은 다음과 같습니다.
공급자가 클라이언트 인증 공급자임을 지정합니다.
공급자가 서버 인증 공급자임을 지정합니다.
공급자가 클라이언트 및 서버 인증 공급자임을 지정합니다.
클라이언트 인증 공급자는 com.sun.enterprise.security.jauth.ClientAuthModule 인터페이스를 구현해야 합니다. 서버측 공급자는 com.sun.enterprise.security.jauth.ServerAuthModule 인터페이스를 구현해야 합니다. 클라이언트-서버 공급자는 두 인터페이스를 모두 구현해야 합니다.
요청 정책은 인증 공급자가 수행하는 요청 처리를 결정합니다. 요청 정책 필드는 선택 사항이지만 이를 지정하지 않을 경우 인증 공급자가 요청 메시지를 인증하지 않습니다.
sender를 선택하면 요청 메시지에 대한 메시지 계층의 보내는 사람 인증(예: 사용자 이름 및 비밀번호)을 지정할 수 있습니다. content를 선택하면 요청 메시지에 대한 내용 인증(예: 디지털 서명)을 지정할 수 있습니다. 요청의 소스를 인증하지 않으려면 필드를 비워둡니다. 기본적으로 인증 유형은 선택되어 있지 않습니다.
SOAP 메시지 보안 공급자가 수행하는 작업에 대한 설명은 요청 및 응답 정책 구성을 참조하십시오.
before-content 또는 after-content를 선택하여 보내는 사람의 요청 메시지 수신자에 대한 메시지 계층 인증을 요구합니다(XML 암호화). 값을 지정하지 않으면 기본값은 after-content입니다. 정책은 메시지 보내는 사람의 순서로 표시되므로 after-content는 메시지 수신자가 서명을 검증하기 전에 메시지를 해독한다는 것을 의미합니다.
응답 정책은 인증 공급자가 수행하는 응답 처리를 결정합니다. 응답 정책 필드는 선택 사항이지만 이를 지정하지 않는 경우 응답 메시지에 인증이 적용되지 않습니다.
sender를 선택하면 응답 메시지에 대한 메시지 계층의 보내는 사람 인증(예: 사용자 비밀번호)을 지정할 수 있습니다. content를 선택하면 응답 메시지에 대한 내용 인증(예: 디지털 서명)을 지정할 수 있습니다. 응답 소스를 인증하지 않으려면 필드를 비워둡니다. 기본적으로 인증 유형은 선택되어 있지 않습니다.
SOAP 메시지 보안 공급자가 수행하는 작업에 대한 설명은 요청 및 응답 정책 구성을 참조하십시오.
before-content 또는 after-content를 선택하여 보내는 사람의 응답 메시지 수신자에 대한 메시지 계층 인증의 요구 사항을 정의합니다(XML 암호화). 값을 지정하지 않으면 기본값은 after-content입니다. 정책은 메시지 보내는 사람의 순서로 표시되므로 after-content는 메시지 수신자가 서명을 검증하기 전에 메시지를 해독한다는 것을 의미합니다.
등록 정보를 추가하려면 등록 정보 추가 버튼을 누릅니다. 빈 행이 표시되면 이름 필드에 등록 정보 이름을 입력하고 값 필드에 등록 정보 값을 입력합니다.
공급자 구성에 사용 가능한 추가 등록 정보의 설명은 메시지 보안 공급자 구성과 관련된 등록 정보를 참조하십시오.