일반적으로 공급자 유형 구현 클래스 및 공급자별 구성 등록 정보를 수정할 수 있더라도 메시지 보호 정책을 수정하기 위해 공급자가 다시 구성됩니다.
관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.
구성할 인스턴스를 선택합니다.
보안 노드를 확장합니다.
메시지 보안 노드를 확장합니다.
SOAP 노드를 확장합니다.
공급자 탭을 선택합니다.
편집할 메시지 보안 공급자를 선택합니다.
Application Server와 함께 제공된 ClientProvider 및 ServerProvider
공급자 구성 편집 페이지의 공급자 구성 섹션에서 다음 등록 정보를 수정할 수 있습니다.
공급자 유형 – client, server 또는 client-server를 선택하여 공급자를 클라이언트 인증 공급자, 서버 인증 공급자 또는 둘 다(클라이언트-서버 공급자)로 사용할지 여부를 설정합니다.
클래스 이름 - 공급자의 Java 구현 클래스를 입력합니다. 클라이언트 인증 공급자는 com.sun.enterprise.security.jauth.ClientAuthModule 인터페이스를 구현해야 합니다. 서버측 공급자는 com.sun.enterprise.security.jauth.ServerAuthModule 인터페이스를 구현해야 합니다. 공급자는 두 가지 인터페이스를 모두 구현할 수 있지만 공급자 유형에 해당하는 인터페이스는 반드시 구현해야 합니다.
공급자 구성 만들기 페이지의 요청 정책 섹션에서 필요한 경우 다음과 같은 선택적 값을 입력합니다.
이 등록 정보는 선택적이지만 지정하지 않을 경우 요청 메시지에 인증이 적용되지 않습니다.
요청 정책은 인증 공급자가 수행한 요청 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.
인증 소스– sender, content 또는 Null(빈 옵션)을 선택하여 메시지 계층 보낸 사람 인증을 위한 요구 사항(예: 사용자 이름 비밀번호), 내용 인증을 위한 요구 사항(예: 디지털 서명) 또는 요청 메시지에 적용할 인증 없음을 정의합니다. Null을 지정한 경우 요청의 소스 인증이 필요하지 않습니다.
인증 수신자– beforeContent 또는 afterContent를 선택하여 요청 메시지 수신자의 보낸 사람에 대한 메시지 계층 인증을 위한 요구 사항(예: XML 암호화)을 정의합니다. 값이 지정되지 않은 경우에는 기본값인 afterContent로 지정됩니다.
다음의 메시지 보호 정책의 결과로 SOAP 메시지 보안 공급자가 수행하는 작업에 대한 자세한 내용은 요청 및 응답 정책 구성 작업을 참조하십시오.
공급자 구성 만들기 페이지의 응답 정책 섹션에서 필요한 경우 다음과 같은 선택적 값을 입력합니다.
이 등록 정보는 선택적이지만 지정하지 않을 경우 응답 메시지에 인증이 적용되지 않습니다.
응답 정책은 인증 공급자가 수행한 응답 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.
인증 소스 – sender, content 또는 Null(빈 옵션)을 선택하여 응답 메시지에 적용할 메시지 계층 보낸 사람 인증을 위한 요구 사항(예: 사용자 이름 비밀번호)이나 내용 인증을 위한 요구 사항(예: 디지털 서명)을 정의합니다. Null을 지정한 경우 응답의 소스 인증이 필요하지 않습니다.
인증 수신자 – beforeContent 또는 afterContent를 선택하여 응답 메시지 수신자의 보낸 사람에 대한 메시지 계층 인증을 위한 요구 사항(예: XML 암호화)을 정의합니다. 값이 지정되지 않은 경우에는 기본값인 afterContent로 지정됩니다.
다음의 메시지 보호 정책의 결과로 SOAP 메시지 보안 공급자가 수행하는 작업에 대한 자세한 내용은 요청 및 응답 정책 구성 작업을 참조하십시오.
등록 정보 추가 버튼을 눌러 다른 등록 정보를 추가합니다.
Application Server와 함께 제공된 공급자는 아래 나열된 등록 정보를 지원합니다. 다른 공급자를 사용할 경우 등록 정보와 유효한 값에 대한 자세한 내용은 해당 설명서를 참조하십시오.
server.config – 서버 구성 정보를 포함하는 XML 파일의 디렉토리와 파일 이름입니다. 예를 들어, domain-dir/config/wss-server-config.xml입니다.
저장을 누릅니다.
응답 정책을 설정하려면 다음 명령에서 단어 request를 response로 바꿉니다.
요청 정책을 클라이언트에 추가하고 인증 소스를 설정합니다.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_source= sender | content |
요청 정책을 서버에 추가하고 인증 소스를 설정합니다.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_source= sender | content |
요청 정책을 클라이언트에 추가하고 인증 수신자를 설정합니다.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ClientProvider.request-policy.auth_recipient= before-content | after-content |
요청 정책을 서버에 추가하고 인증 수신자를 설정합니다.
asadmin set --user admin-user --port admin-port server-config.security-service.message-security-config.SOAP. provider-config.ServerProvider.request-policy.auth_recipient= before-content | after-content |