이 문서에서 사용한 용어는 아래에서 설명합니다. 개념에 대해서는 메시지 보안을 위한 Application Server 구성 에도 설명되어 있습니다.
인증 계층
인증 계층은 인증 처리를 수행해야 하는 메시지 계층입니다. Application Server는 SOAP 계층에서 웹 서비스 메시지 보안을 적용합니다.
인증 공급자
이번 Application Server 릴리스에서 Application Server는 SOAP 메시지 계층 보안을 처리하기 위해 인증 공급자를 호출합니다.
클라이언트측 공급자는 서명 또는 사용자 이름/비밀번호로 요청 메시지의 원본 아이디를 설정하거나 암호화로 요청 메시지를 대상 수신자만 볼 수 있도록 보호합니다. 클라이언트측 공급자는 수신한 응답을 해독하여 해당 컨테이너를 수신한 응답의 인증된 수신자로 설정하고 응답의 비밀번호나 서명을 검증하여 응답과 연관된 원본 아이디를 인증합니다. Application Server에 구성된 클라이언트측 공급자를 사용하여 다른 서비스의 클라이언트 역할을 하는 서버측 구성 요소(서블릿 및 EJB 구성 요소)에서 전송한 요청 메시지와 수신한 응답 메시지를 보호할 수 있습니다.
서버측 공급자는 수신한 요청을 해독하여 해당 컨테이너를 수신한 요청의 인증된 수신자로 설정하고 요청의 비밀번호나 서명을 검증하여 요청과 연관된 원본 아이디를 인증합니다. 서버측 공급자는 서명 또는 사용자 이름/비밀번호로 응답 메시지의 원본 아이디를 설정하고 암호화로 응답 메시지를 대상 수신자만 볼 수 있도록 보호합니다. 서버측 공급자는 서버측 컨테이너에서만 호출합니다.
기본 서버 공급자
기본 서버 공급자는 특정 서버 공급자가 바인드되지 않은 응용 프로그램에 대해 호출할 서버 공급자를 식별하기 위해 사용합니다. 기본 서버 공급자는 기본 공급자라고도 합니다.
기본 클라이언트 공급자
기본 클라이언트 공급자는 특정 클라이언트 공급자가 바인드되지 않은 응용 프로그램에 대해 호출할 클라이언트 공급자를 식별하기 위해 사용합니다.
요청 정책
요청 정책은 인증 공급자가 수행한 요청 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.
응답 정책
응답 정책은 인증 공급자가 수행한 응답 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.