본문 바로가기
IT 이모저모

[webMethods] WS-Security 이해

by DSEM 2021. 2. 10.
728x90
728x90

webMethods WS-Security 이해

Concept
  • HTTPS is a transport layer (point-to-point) security mechanism
  • (TLS) WS-Security is an application layer (end-to-end) security mechanism.

Architecture

 

webMethods WS-Security 설정

1. policy for Username

webMethods에서는 PasswordText 만 지원함 (PasswordDigest방식은 지원하지 않음)

[Consumer]

1) Admin > Websercie Alias > provider ip,port, username 등록 또는 Development > auth/message 에 하드코딩함
2) [webMethods] Webservice handler > WS Security Handler > Properites의 Policy name=Consumer policy for Username 선택

3) SOAP Message 만 생성해서 호출해도 된다. (java, php. net 등)

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="http://czcopa01/suso/ws/simpleWS">
<SOAP-ENV:Header>
     <wsse:UsernameToken>
          <wsse:Username>User ID</wsse:Username>
          User Password</wsse:Password>
     </wsse:UsernameToken>
</wsse:Security>
</SOAP-ENV:Header>
  <SOAP-ENV:Body>
    ~~~
  </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

 

[Provider]


1) WS Provider > Handlers > WS Security Handler > Properites의 Policy name=Provider policy for Username 선택

2) Admin > Users and Group > Consumer User를 등록한 후 Provider WS Service의 ACL 실행 권한을 해당 Users그룹에 할당한다.

 

2. policy for Username, Signature

[Consumer]

1) Admin > Websercie Alias > provider ip,port, username, private key, public key 등록
2) Webservice handler > WS Security Handler > Properites의 Policy name=Consumer policy for Username, Signature 선택

[Provider]

1) WS Provider > Handlers > WS Security Handler > Properites의 Policy name=Provider policy for Username, Signature 선택
2) Admin > Users and Group > Consumer User를 등록한 후 Provider WS Service의 ACL 실행 권한을 해당 Users 그룹에 할당한다.

3. policy for Signature, Auth

[Consumer]

1) Admin > Websercie Alias > provider ip,port, username, private key, public key, partner publickey 등록
2) Webservice handler > WS Security Handler > Properites의 Policy name=Consumer policy for Signature, Auth 선택

[Provider]

1) WS Provider > Handlers > WS Security Handler > Properites의 Policy name=Provider policy for Username, Signature 선택
2) Admin > Configure Client > Consumer Public Key를 SSL Auth로 등록(ACL 그룹 유저로 설정)
3) Admin > Users and Group > Consumer User를 등록한 후 Provider WS Service의 ACL 실행 권한을 해당 Users그룹에 할당한다.

4. Encryption

1) policy for Signature, Auth의 방식에 Encryption을 추가하면 데이타 암호화까지 된다.
2) policy for Username, Signature의 방식에  Encryption을 추가하면 데이타 암호화까지 된다.

728x90
반응형
저작자표시 비영리 변경금지 (새창열림)

'IT 이모저모' 카테고리의 다른 글

[Android] AVD 에러 - amdvlk64.dll not found  (0) 2021.02.11
[webMethods] SSL debug 작업을 위한 환경 설정  (0) 2021.02.10
[webMethods] 자바 서비스로 log파일 삭제하기  (0) 2021.02.10
EDI(RosettaNet) 표준 프로세스 흐름도  (0) 2021.02.10
업무별 EDI Message 정의 (EDIFACT, RosettaNet, X12)  (0) 2021.02.08

관련글

댓글

티스토리툴바