오늘날 응용 프로그램을 함께 연결하기 위해 내부 용으로 개발 된 웹 서비스가 점점 더 많이 있습니다. 우리는이 웹 서비스를 제어하고 보안 할 수있는 ESB가 없으므로 보안을 유지하는 좋은 방법이 무엇인지 추측합니다.내부 사설망에서 SOAP 웹 서비스를 보호하는 가장 좋은 방법은 무엇입니까
양방향 SSL을 설정하려고했지만 특정 웹 서비스에 대한 인증을 제어 할 수 없습니다.
내 웹 서비스를 호출하는 응용 프로그램을 제어 할 수 있어야하며이 응용 프로그램을 호출 할 권한이 필요합니다.
WS-Trust 및 Ws-Security는 원래 SOAP 메시지를 변경하기 때문에 좋지 않지만 다른 솔루션은 아닌 것으로 보입니다.
아이디어가 있으십니까?