기본 및 부트스트랩 정책 설정

이 페이지를 사용하여 메시지 보안 정책이 요청에 적용되고 응답에 대해 강제 실행되는 방법을 지정할 수 있습니다. 웹 서비스 보안(WS-Security)에 대한 신뢰 버전은 정책 세트의 신뢰에 기반하여 이미 생성되어 있습니다. 정책 세트가 웹 서비스 보안 버전 1.1 신뢰를 포함하는 경우, 웹 서비스 보안 버전 1.1 자체가 신뢰됩니다.

이 관리 콘솔 페이지를 보려면, 다음 단계 중 하나를 사용하십시오.
  1. 서비스 > 정책 세트 > 응용프로그램 정책 세트 > policy_set_name을 클릭하십시오.
  2. 정책 테이블에서 WS-Security 정책을 클릭하십시오.
  3. 기본 정책 링크 또는 부트스트랩 정책 링크를 클릭하십시오.
메시지 레벨 보호

메시지 레벨 보호(디지털 서명 및 암호화 사용)가 필수인지 여부를 지정합니다.

서명 확인 필수

서명 확인이 필수인지 여부를 지정합니다. 서명 확인을 요구하려면 이 상자를 선택하십시오.

키 대칭 – 대칭 토큰 사용

대칭 토큰 사용 여부를 지정합니다. 대칭 토큰을 사용하려면 이 단일 선택 단추를 선택하십시오. 그런 다음, 대칭 서명 및 암호화 정책 링크를 사용하여 대칭 토큰을 구성할 수 있습니다. 대칭 토큰을 사용할 신뢰 컨텍스트를 작성할 수 있는 대칭 서명 및 암호화 정책 패널에 액세스하려면 이 링크를 클릭하십시오. 메시지 서명 및 유효성 검증과 메시지 암호화 및 암호 해독에 동일한 토큰을 사용하면 비대칭 토큰보다 더 나은 성능을 얻을 수 있습니다. 대칭 토큰은 신뢰 컨텍스트 내에서 사용되어야 합니다.

키 대칭 – 비대칭 토큰 사용

비대칭 토큰 사용 여부를 지정합니다. 비대칭 토큰을 사용하려면 이 단추를 선택하십시오. 그런 다음, 비대칭 서명 및 암호화 정책 링크를 사용하여 비대칭 토큰을 구성할 수 있습니다. 비대칭 토큰을 사용할 신뢰 컨텍스트(메시지 무결성 및 기밀성)를 작성할 수 있는 비대칭 서명 및 암호화 정책 패널에 액세스하려면 이 링크를 클릭하십시오. 초기자 및 받는 사람 암호화뿐만 아니라 초기자 및 받는 사람 서명에 사용할 토큰 유형을 지정하여 이를 수행할 수 있습니다.

보안 헤더에 시간소인 포함

헤더에 시간소인을 사용할지 여부를 지정합니다. 헤더에 시간소인을 포함하려면 이 선택란을 선택하십시오. 그런 다음, 보안 헤더 레이아웃: 단일 선택 단추를 사용하여 시간소인을 배치할 위치를 지정하십시오.

보안 헤더 레이아웃:

보안 헤더의 레이아웃 규칙을 지정합니다.

보안 헤더 레이아웃에 대한 다음 단일 선택 단추를 사용할 수 있습니다.
엄격함 - 사용 전에 선언이 선행되어야 함
사용하기 전에 헤더에 선언이 선행되어야 합니다.
엄격하지 않음 - 컨텐츠 순서가 다양
헤더의 컨텐츠 순서가 다양할 수 있습니다.
엄격하지 않지만 헤더에서 시간소인이 먼저 요구됨
헤더에서 시간소인이 먼저 있어야 하지만 나머지 요소의 순서는 다양할 수 있습니다.
엄격하지 않지만 헤더에서 시간소인이 마지막에 요구됨
헤더에서 시간소인이 마지막에 있어야 하지만 나머지 요소의 순서는 다양할 수 있습니다.
정책 세부사항 – 대칭 또는 비대칭 토큰에 대한 알고리즘

사용 가능한 알고리즘의 보기에 링크됩니다. 이 링크를 클릭하여 지원되는 암호화 및 cannonicalization 알고리즘을 보십시오. XML 차이를 조정하기 위해 알고리즘이 사용됩니다.

요청 정책

요청 메시지 파트 보호 및 요청 토큰 정책에 대한 구성에 링크됩니다.

요청 메시지 파트 보호
보호 설정되는 메시지 파트와 해당 보호가 제공되는 방법을 정의하려면 이 링크를 클릭하십시오.
요청 토큰 정책
지원되는 보안 토큰의 유형을 지정하는 정책과 이러한 토큰 유형의 특성을 정의하려면 이 링크를 클릭하십시오.
응답 정책

응답 메시지 파트 보호 및 응답 토큰 정책에 대한 구성에 링크됩니다.

응답 메시지 파트 보호
보호 설정되는 메시지 파트와 해당 보호가 제공되는 방법을 정의하려면 이 링크를 클릭하십시오.
응답 토큰 정책
지원되는 보안 토큰의 유형을 지정하는 정책과 이러한 토큰 유형의 특성을 정의하려면 이 링크를 클릭하십시오.



Links marked (online) require access to the Internet.

관련 태스크
관련 참조
비대칭 서명 및 암호화 정책 설정
대칭 서명 및 암호화 정책 설정
알고리즘 설정
메시지 파트 보호 설정

uwbs_wsspsmbs