메시지 보안 공급자를 구성하는 방법 (Sun Java System Application Server Enterprise Edition 8.1 2005Q2 관리 설명서)

Sun Java System Application Server Enterprise Edition 8.1 2005Q2 관리 설명서

메시지 보안 공급자를 구성하는 방법

일반적으로 공급자 유형 구현 클래스 및 공급자별 구성 등록 정보를 수정할 수 있더라도 메시지 보호 정책을 수정하기 위해 공급자가 다시 구성됩니다.

관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

구성할 인스턴스를 선택합니다.
- 특정 인스턴스를 구성하려면 해당 인스턴스 구성 노드를 선택합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 선택합니다.
- 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 선택합니다.

보안 노드를 확장합니다.

메시지 보안 노드를 확장합니다.

SOAP 노드를 확장합니다.

공급자 탭을 선택합니다.

편집할 메시지 보안 공급자를 선택합니다.

Application Server와 함께 제공된 ClientProvider 및 ServerProvider

공급자 구성 편집 페이지의 공급자 구성 섹션에서 다음 등록 정보를 수정할 수 있습니다.
- 공급자 유형 – client, server 또는 client-server를 선택하여 공급자를 클라이언트 인증 공급자, 서버 인증 공급자 또는 둘 다(클라이언트-서버 공급자)로 사용할지 여부를 설정합니다.
- 클래스 이름 - 공급자의 Java 구현 클래스를 입력합니다. 클라이언트 인증 공급자는 com.sun.enterprise.security.jauth.ClientAuthModule 인터페이스를 구현해야 합니다. 서버측 공급자는 com.sun.enterprise.security.jauth.ServerAuthModule 인터페이스를 구현해야 합니다. 공급자는 두 가지 인터페이스를 모두 구현할 수 있지만 공급자 유형에 해당하는 인터페이스는 반드시 구현해야 합니다.

공급자 구성 만들기 페이지의 요청 정책 섹션에서 필요한 경우 다음과 같은 선택적 값을 입력합니다.

이 등록 정보는 선택적이지만 지정하지 않을 경우 요청 메시지에 인증이 적용되지 않습니다.

요청 정책은 인증 공급자가 수행한 요청 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.
- 인증 소스– sender, content 또는 Null(빈 옵션)을 선택하여 메시지 계층 보낸 사람 인증을 위한 요구 사항(예: 사용자 이름 비밀번호), 내용 인증을 위한 요구 사항(예: 디지털 서명) 또는 요청 메시지에 적용할 인증 없음을 정의합니다. Null을 지정한 경우 요청의 소스 인증이 필요하지 않습니다.
- 인증 수신자– beforeContent 또는 afterContent를 선택하여 요청 메시지 수신자의 보낸 사람에 대한 메시지 계층 인증을 위한 요구 사항(예: XML 암호화)을 정의합니다. 값이 지정되지 않은 경우에는 기본값인 afterContent로 지정됩니다.
다음의 메시지 보호 정책의 결과로 SOAP 메시지 보안 공급자가 수행하는 작업에 대한 자세한 내용은 요청 및 응답 정책 구성 작업을 참조하십시오.

공급자 구성 만들기 페이지의 응답 정책 섹션에서 필요한 경우 다음과 같은 선택적 값을 입력합니다.

이 등록 정보는 선택적이지만 지정하지 않을 경우 응답 메시지에 인증이 적용되지 않습니다.

응답 정책은 인증 공급자가 수행한 응답 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.
- 인증 소스 – sender, content 또는 Null(빈 옵션)을 선택하여 응답 메시지에 적용할 메시지 계층 보낸 사람 인증을 위한 요구 사항(예: 사용자 이름 비밀번호)이나 내용 인증을 위한 요구 사항(예: 디지털 서명)을 정의합니다. Null을 지정한 경우 응답의 소스 인증이 필요하지 않습니다.
- 인증 수신자 – beforeContent 또는 afterContent를 선택하여 응답 메시지 수신자의 보낸 사람에 대한 메시지 계층 인증을 위한 요구 사항(예: XML 암호화)을 정의합니다. 값이 지정되지 않은 경우에는 기본값인 afterContent로 지정됩니다.
다음의 메시지 보호 정책의 결과로 SOAP 메시지 보안 공급자가 수행하는 작업에 대한 자세한 내용은 요청 및 응답 정책 구성 작업을 참조하십시오.

등록 정보 추가 버튼을 눌러 다른 등록 정보를 추가합니다.

Application Server와 함께 제공된 공급자는 아래 나열된 등록 정보를 지원합니다. 다른 공급자를 사용할 경우 등록 정보와 유효한 값에 대한 자세한 내용은 해당 설명서를 참조하십시오.
- server.config – 서버 구성 정보를 포함하는 XML 파일의 디렉토리와 파일 이름입니다. 예를 들어, domain-dir/config/wss-server-config.xml입니다.

저장을 누릅니다.

해당 asadmin 명령

응답 정책을 설정하려면 다음 명령에서 단어 request를 response로 바꿉니다.

요청 정책을 클라이언트에 추가하고 인증 소스를 설정합니다.

asadmin  set --user  admin-user --port admin-port 
server-config.security-service.message-security-config.SOAP.
provider-config.ClientProvider.request-policy.auth_source=
sender | content

요청 정책을 서버에 추가하고 인증 소스를 설정합니다.

asadmin  set --user  admin-user --port admin-port 
server-config.security-service.message-security-config.SOAP.
provider-config.ServerProvider.request-policy.auth_source=
sender | content

요청 정책을 클라이언트에 추가하고 인증 수신자를 설정합니다.

asadmin  set --user  admin-user --port admin-port 
server-config.security-service.message-security-config.SOAP.
provider-config.ClientProvider.request-policy.auth_recipient=
before-content | after-content

요청 정책을 서버에 추가하고 인증 수신자를 설정합니다.

asadmin  set --user  admin-user --port admin-port 
server-config.security-service.message-security-config.SOAP.
provider-config.ServerProvider.request-policy.auth_recipient=
before-content | after-content