Web Services Atomic Transaction 보안

WS-AT(Web Services Atomic Transaction)는 프로토콜의 일부로 사용되는 자체 내부 웹 서비스를 정의합니다. 이 내부 웹 서비스는 트랜잭션 초기화 및 커미트 또는 롤백 처리 중에 호출됩니다. 반면 WS-AT에는 양방향 통신이 필요합니다. WS-AT에는 일반적인 방화벽 환경에서 Liberty 서버가 작동하기 위해 필요한 DMZ 프록시와 권한을 얻기 위한 HTTPS 엔드포인트가 필요합니다. 다음 컨텐츠에서는 Liberty에서 WS-AT에 대해 SSL(Security Socket Layer) 및 프록시를 구성하는 방법에 대해 설명합니다.

방화벽 프록시

Liberty 서버가 일반적인 방화벽 환경에 있는 경우 서버는 방화벽을 통해 서로 통신할 수 없습니다. 이 상황에서 서버가 정상적으로 작동하려면 DMZ 프록시가 필요합니다. server.xml 파일을 구성하여 프록시 엔드포인트를 정의할 수 있습니다.

예를 들어, IBM HTTP Server(IHS)를 DMZ 프록시로 설정하십시오. 그림 1에서 IHS를 통해 두 Liberty 서버 사이에서 통신하려면 다음의 단계를 수행하십시오.
  1. 요청을 Liberty 서버에 전달하도록 IHS 플러그인을 구성하십시오. 자세한 정보는 Liberty에 대한 웹 서버 플러그인 구성을 참조하십시오.
    • IHS 1의 경우 요청을 Liberty A에 전달하고 <UriGroup> 항목에서 <Uri Name="/ibm/wsatservice/*" />를 추가하도록 IHS 1 플러그인을 구성하십시오.
    • IHS 2의 경우 요청을 Liberty B에 전달하고 <UriGroup> 항목에서 <Uri Name="/ibm/wsatservice/*" />를 추가하도록 IHS 2 플러그인을 구성하십시오.
  2. Liberty에서 externalURLPrefix 매개변수를 server.xml 파일에 추가하십시오.
    • Liberty A에서 다음과 같이 IHS 1에 대해 externalURLPrefix 값을 http://proxyserver1:80으로 설정하십시오.
      <wsAtomicTransaction externalURLPrefix="http://proxyserver1:80"/> 
    • Liberty B에서 다음과 같이 IHS 2에 대해 externalURLPrefix 값을 http://proxyserver2:81로 설정하십시오.
      <wsAtomicTransaction externalURLPrefix="http://proxyserver2:81"/> 
그림 1. IHS를 통한 두 Liberty 서버 간 통신
Liberty A와 Liberty B 사이에 방화벽이 있는 경우 Liberty A는 IHS 1을 통해 EPRb1을 Liberty B에
전송할 수 있지만 Liberty B는 EPRb1 대신 EPRb를 수신하며 그 반대의 경우도 마찬가지입니다.

SSL(Security Socket Layer)

기본적으로 Liberty 서버는 SSL 없이 통신합니다. WS-AT 보안 및 보안 정보가 보안 포트로 경로 재지정되는 경우에는 appSecurity-2.0 Liberty 기능을 server.xml 파일에 추가해야 합니다. Liberty 및 해당 애플리케이션 보안에 따라 Liberty에서 SSL을 사용으로 설정할 수도 있습니다.

다음 항목에 따라 WS-AT 보안에 대해 SSL을 구성할 수 있습니다.
<wsAtomicTransaction SSLEnabled="false" SSLRef="defaultSSLConfig" clientAuth="false"/>
여기서:
SSLEnabled
WS-AT에 대해 SSL이 사용으로 설정되는지 여부를 지정합니다. 올바른 값은 true 및 false입니다. 기본값은 false입니다. SSL을 사용으로 설정하려면 true로 설정하십시오.
SSLRef
server.xml 파일에서 SSL 구성을 정의합니다. WS-AT에는 통신을 위해 이 SSL 구성이 필요합니다.
clientAuth
WS-AT에 대해 clientAuthentication이 사용으로 설정되는지 여부를 지정합니다. 올바른 값은 true 및 false입니다. 기본값은 false입니다. clientAuthentication을 사용으로 설정하기 위해 clientAuth 값을 true로 설정하기 전에 SSL 구성에서 clientAuthenticationSupported 값을 true로 설정해야 합니다.
중요사항: SSL 구성은 Liberty 서버 레벨에서만 적용됩니다.
팁: 다음 코드 스니펫에서 기본 SSLEnabled 값은 false입니다. SSL과 프록시를 모두 사용으로 설정하려면 SSLEnabled 값을 true로 설정하고 externalURLPrefix 값을 https://로 시작하는 프록시 주소로 설정하십시오.
<wsAtomicTransaction SSLEnabled="false" SSLRef="defaultSSLConfig" externalURLPrefix="" clientAuth="false"/> 

주제의 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_dep_wsat_sec_lib
파일 이름: rwlp_dep_wsat_sec_lib.html