Create a Web Service security configuration

Create a Web Service security configuration

When a deployed WebLogic Web Service has been configured to use message-level security (encryption and digital signatures, as described by the WS-Security specification), the Web Services runtime determines whether a Web Service security configuration is also associated with the service. This security configuration specifies information such as whether to use an X.509 certificate for identity, whether to use password digests, the keystore to be used for encryption, and so on. A single security configuration can be associated with many Web Services.

메시지 레벨의 시큐리티(WS-Security 스펙에 의해 기술되는 암호화, 전자인증서)를 사용하기 위해서 설정되어진 웹서비스가 웹로직에 디플로이 될때에, 웹서비스 런타임은  웹서비스 시큐리티 설정이 서비스와 연관되어져 있는지 아닌지를 결정한다. 시큐리티 설정은 아이덴티티를 위한 x.509 인증 또는 사용될 패스워드 요약 또는 암호화에 사용할 키스토어 등등에 대한  정보등을 명기한다.
단일 시큐리티 설정은 많은 웹서비스와 연관지어질 수 있다.

WebLogic Web Services are not required to be associated with a security configuration; if the default behavior of the Web Services security runtime is adequate then no additional configuration is needed. If, however, a Web Service requires different behavior from the default (such as using an X.509 certificate for identity, rather than the default username/password token), then the Web Service must be associated with a security configuration.

웹로직 웹서비스들은 시큐리티 설정들과 연과되어지는 것을 요구하지 않는다; 만일 웹서비스 시큐리티 런타임의 기본 행위자가 충분하다면 추가적인 설정은 필요치 않다.
그러나, 웹서비스가 기본적으로 다른 것(아이텐티티를 위한 X.509 인증 사용과 같은) 을 요구한다면 웹서비스는 반드시 시큐리티 설정과 연관성이 있어야 한다.

At development time, a programmer uses the @weblogic.jws.security.WssConfiguration JWS annotation in the JWS file that implements the Web Service to specify the name of the security configuration that is associated with the Web Service. The following procedure describes how to create this security configuration using the Administration Console. Later you can update this configuration with the specific security behavior required by the Web Service.

개발 시점에 , 프로그래머는 웹서비스와 연관되어진 시큐리티 설정의 이름이 명시되어진  JWS 어노테이션을 사용한다. 다음 단계는 어드민 콘솔을 사용해서  어떻게 시큐리티 설정을 할것이냐는 것이다. 나중에 웹서비스에 의해서 명세 시큐리티 행위자와 함께 이 설정이 업데이트 될것이다.

When the programmer uses the @WssConfiguration JWS annotation, they specify the name of the associated security configuration using the value attribute; if the programmer does not specify this attribute, then the service is associated with the default security configuration: default_wss. This default security configuration must also be explicitly created using the Administration Console, as described in this procedure.

프로그래머가 @ WssConfiguration JWS annotation을 사용할 때, value 속성을 사용하여 시큐리티 설정과 관련된 이름을 명세할 것이다. 만일 프로그래머가 이 속성을 명세하지 않는다면, 서비스는 default_wss라는 기본 시큐리티 설정과 연관되어질 것이다. 이 순서에 설명된것처럼, 기본 시큐리티 설정은  어드민 콘솔을 통해 명확하게 생성되어야 한다.

The following procedure describes how to create a simple Web Services security configuration.
다음은 간단한 웹서비스 시큐리티 설정을 생성하는가를 설명한 것이다.

1. If you have not already done so, in the Change Center of the Administration Console, click Lock & Edit (see Use the Change Center).
2. In the left pane of the Administration Console, click the name of your domain. This is the top-level node of the navigation tree.
3. In the right pane, select Web Service Security.
4. Click New.
5. In the Web Service Security Configuration Name field, enter the name of the new Web Service security configuration.

   If you are creating the default one, call it default_wss. If you are creating one that a particular Web Service needs, name it the same as the value attribute of the corresponding @WssConfiguration annotation.

6. Click OK.
7. To activate these changes, in the Change Center of the Administration Console, click Activate Changes.
   Not all changes take effect immediately—some require a restart (see Use the Change Center).

1. 만일 이것이 준비 되어 있지 않았다면, 어드민 콘솔의 change Center에서 Lock & Edit를 클릭해라.
2. 어드민 콘솔의 왼쪽 패널에서 도메인 명을 클릭해라. 이것은 네비게이션 트리의 제일 상단부이다.
3. 오른쪽 패널에 Web Service Security를 클릭해라
4. New를 클릭해라.
5. 웹서비스 시큐리트 설정 명 필드에 새로운 웹서비스 시큐리티 설정 명을 입력해라
6. ok를 클릭해라
7. 이 변경을 액티베이트 하기 위해서  어드민 콘솔의 Change Center안에 Activate Changes를 클릭해라. 즉각적으로 모든것이 적용되지는 않고 일부는 재구동해야한다.

After you finish (이것을 끝낸 후에)

The preceding task describes how to create an empty Web Services security configuration. The following tasks describe how to update this configuration to change specific security behavior:
어떻게 아무것도 웹서비스 시큐리티 설정을 생성하는 앞부분에서 설명했다.
다음 부분은 시큐리티 행위자를 변경하기위해 설정을 어떻게 업데이트 하는 지 설명되어 있다.

• Use X.509 certificates to establish identity
• Use a password digest in SOAP messages
• Specify the key pair used to sign SOAP messages
• Specify the key pair used to encrypt SOAP messages

You must also redeploy any Web Service to which this new security configuration is associated so that the new security behavior can take effect