서비스 정책 웹 서비스 환경 설정

환경 설정 > 일반 > 서비스 정책 페이지에서는 WS-I, 정책 세트 및 바인딩 기본값을 설정할 수 있습니다.

프로파일 준수

이 서비스 정책 페이지 절을 사용하여 WS-I 준수 레벨을 설정할 수 있습니다. WS-I에 대한 자세한 정보는 해당 웹 사이트( http://www.ws-i.org/)를 참조하십시오.

WS-I AP 1.0(WS-I 첨부 프로파일 1.0)
첨부 기반 웹 서비스와 함께 상호 운용 가능한 SOAP 메시지를 지원합니다.
WS-I BP 1.1 + SSBP 1.0(WS-I 기본 프로파일 및 WS-I 단순 SOAP 바인딩 프로파일
SOAP 메시지에서 엔벨로프 및 해당 표시의 직렬화와 관련된 요구사항과 기본 프로파일을 포함합니다.
WS-I BP 1.2(WS-I 기본 프로파일)
WS-I 기본 프로파일 1.2는 단순 SOAP 바인딩 프로파일 1.0에서 기본 프로파일 1.1 오류와 요구사항을 통합하고 WS-Addressing 및 MTOM에 대한 지원을 추가하여 기본 프로파일 1.1에 빌드됩니다.
WS-I BP 2.0(WS-I 기본 프로파일)
WS-I 기본 프로파일 2.0은 상호 운용성을 승격하는 해당 스펙의 분류, 정제, 해석, 확장과 함께 비독점적 웹 서비스 스펙 세트로 구성됩니다.
WS-I BSP 1.0(WS-I 기본 보안 프로파일)
기본 보안 프로파일 1.0에서는 REL, Kerberos, SAML, UserName 및 X.509 보안 토큰 형식과 WS-Security 사용에 대한 안내를 제공합니다.

각 프로파일에 대해 다음과 같은 세 가지 레벨의 WS-I 스펙 준수를 선택할 수 있습니다.

WebSphere 일반 바인딩

정책 세트 바인딩에는 정책 세트 첨부에 필요한 플랫폼 특정 정보(예: 키 저장소), 인증 정보 또는 지속적 정보가 포함되어 있습니다. WebSphere® Application Server 버전 7.0의 새로운 내용인 일반 바인딩을 여러 가지 정책 세트에서 사용되도록 구성하고 애플리케이션 전체에서 신뢰 서비스 첨부를 위해 재사용할 수 있습니다. 일반 바인딩은 매우 자주 재사용되지만 다중 서명과 같은 고급 정책 요구사항에 대한 구성을 제공하지 않습니다.

WebSphere Application Server 관리 콘솔에 바인딩을 작성한 다음 가져오기 > 웹 서비스 > WebSphere 이름 지정된 바인딩을 사용하여 선택적으로 개발 작업공간으로 가져올 수 있습니다. 서비스 및 클라이언트 바인딩이 작성되면 서비스 정책 환경 설정 페이지를 사용하여 해당 바인딩을 전체 작업공간 또는 단일 프로젝트에 기본 바인딩으로 적용할 수 있습니다.

제품과 함께 제공되는 샘플 일반 바인딩은 다음과 같습니다.
중요사항:
  • 제품에서 제공되는 일반 바인딩은 제공자 및 클라이언트 샘플 바인딩입니다. 이러한 바인딩은 처음에 셀 기본 바인딩으로 설정됩니다. 프로덕션 환경의 현재 상태에서 이러한 바인딩을 사용하지 마십시오. 샘플 바인딩을 사용하려면 프로덕션 환경의 보안 요구에 맞게 해당 바인딩을 수정합니다. 또는 바인딩 사본을 작성한 다음 해당 사본을 수정합니다.
  • 정책 세트가 없거나 상속된 첨부가 있는 서비스 제공자 자원에 바인딩을 지정할 수 없습니다. 이러한 서비스 제공자 자원에 바인딩을 지정하려면 먼저 정책 세트를 자원에 첨부해야 합니다. 또한 유효한 정책 구성이 없거나 상속된 정책 첨부가 있는 서비스 클라이언트 자원에 바인딩을 지정할 수 없습니다. 이러한 서비스 클라이언트 자원에 바인딩을 지정하려면 먼저 정책 세트를 첨부하거나 제공업체 정책 사용을 지정해야 합니다.

일반 바인딩 및 해당 바인딩 작성 방법에 대한 자세한 정보는 WebSphere Application Server 버전 7.0 문서 주제 정책 세트 바인딩 정의 및 관리를 참조하십시오.

WebSphere Application Server 정책 세트

환경 설정 페이지에서 웹 서비스 및 클라이언트에 대한 기본 정책 세트를 선택할 수 있습니다. 런타임 또는 스텁을 설치하도록 선택하면 다양한 정책 세트가 워크벤치에 기본적으로 포함되며, 정책 세트를 추가로 가져올 수도 있습니다.

워크벤치에 포함된 정책 세트는 다음과 같습니다.

WebSphere Application Server 정책 세트
  • Kerberos v5 HTTPS 기본값. 이 정책 세트는 Kerberos 버전 5 토큰을 사용하는 메시지 인증을 제공합니다. SSL(Secure Sockets Layer) 전송 보안을 통해 메시지 무결성 및 기밀성을 제공합니다. 이 정책 세트는 OASIS Kerberos Token Profile V1.1 및 WS-Security 스펙을 준수합니다. 이 정책 세트를 사용하는 경우 기본 인증 데이터와 클라이언트 바인딩의 com.ibm.wsspi.wssecurity.krbtoken.targetServiceName 및 com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost와 같은 사용자 정의 특성을 구성하십시오. 자세한 정보는 WebSphere Application Server Information Center에서 인증 생성기 또는 이용자 토큰 설정, 보호 토큰 설정(생성기 또는 이용자) 주제를 참조하십시오.
  • LTPA WSSecurity 기본값. 이 정책 세트는 다음 기능을 제공합니다.
    • WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 기술 사용)으로 메시지 무결성 확보
    • WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소를 암호화하는 암호화(RSA 공개 키 암호화 기술 사용)로 메시지 기밀성 확보
    • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 LPTA(Lightweight Third Party Authentication) 토큰
  • SSL WSTransaction. 이 정책 세트는 WS-AtomicTransaction 스펙 및 SSL 전송 보안을 사용하여 분배된 트랜잭션 작업을 자동화, 상호 운용 가능화 및 안전하게 조합하는 기능을 제공하는 WS-Transaction을 사용 가능하게 설정합니다.
  • Username SecureConversation. 이 정책 세트는 다음 기능을 제공합니다.
    • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
    • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 메시지 기밀성 확보
    • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
  • 사용자 이름 WSSecurity 기본값. 이 정책 세트는 다음 기능을 제공합니다.
    • WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 기술 사용)으로 메시지 무결성 확보
    • WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소를 암호화하는 암호화(RSA 공개 키 암호화 기술 사용)로 메시지 기밀성 확보
    • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
  • WS-I RSP 이 정책 세트는 WS-ReliableMessaging 버전 1.1을 사용 가능하게 하며 의도한 수신측에 메시지를 안전하게 전달하는 기능을 제공하는 관리되지 않는 비지속적 최소 품질 서비스를 사용합니다. 이 정책 세트는 단일 서버 환경에서만 작동하며 클러스터 환경에서는 작동하지 않습니다. 이 QoS(Quality of Service)에는 최소 구성이 필요합니다. 그러나 이는 트랜잭션을 사용하지 않으며, 네트워크에서 손실된 메시지를 다시 송신하도록 허용하지만 서버가 사용 불가능해지는 경우 메시지가 손실됩니다. 순서대로 전달이 "false"로 설정되었으므로 메시지는 전송되는 순서로 전달될 필요가 없습니다. 메시지 무결성은 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명하여 제공됩니다. 메시지 기밀성은 본문 및 서명을 암호화하여 제공됩니다. 이 정책 세트는 WS-SecureConversation 및 WS-Security 스펙을 준수합니다.
  • WSAddressing 기본값. WSAddressing 기본 정책 세트는 웹 서비스와 메시지의 주소를 균일하게 지정하는 전송 중립 방식을 제공합니다. 이 정책 세트는 표준 및 상호 운용 가능 방식으로 웹 서비스 주소 지정을 활용하도록 엔드포인트 참조 및 메시지 주소 지정 특성을 사용하는 WS-Addressing 지원을 사용 가능하게 설정합니다.
  • WSHTTPS 기본값 이 정책 세트는 웹 서비스 애플리케이션으로 HTTP 프로토콜에 대해 SSL 전송 보안을 제공합니다.
  • WSReliableMessaging 지속적. 이 정책 세트에서는 WS-ReliableMessaging과 WS-Addressing 둘 다를 사용할 수 있으며 관리되는 지속적 최대 품질 서비스를 사용합니다. 이 QoS(Quality of Service)는 비동기 웹 서비스 호출을 지원하고, 서비스 통합 메시징 엔진 및 메시지 저장소를 사용하여 시퀀스 상태를 관리합니다. 메시지가 트랜잭션 내에서 처리되고 웹 서비스 요청자 서버 및 웹 서비스 제공자 서버에서 지속을 유지하며, 서버 장애가 발생한 경우 복구할 수 있습니다. 순서대로 전달이 "false"로 설정되었으므로 메시지는 전송되는 순서로 전달될 필요가 없습니다. 이 정책 세트는 관리되는 지속적 서비스 품질을 지정하므로 서비스 통합 버스에 대한 바인딩 및 WS-ReliableMessaging 상태를 관리하는 데 사용할 메시징 엔진을 정의해야 합니다. WebSphere Application Server 관리 콘솔 또는 wsadmin 도구를 사용하여 WS-ReliableMessaging 정책 세트를 웹 서비스 애플리케이션에 첨부하고 바인드할 수 있습니다.
WebSphere Application Server 시스템 정책
SystemWSSecurityDefault 이 시스템 정책 세트는 비대칭 알고리즘 및 공개 키와 개인용 키를 모두 지정하여 메시지 보안을 제공합니다. 메시지 무결성은 RSA 암호화를 통해 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명하여 제공됩니다. 메시지 기밀성은 RSA 암호화를 통해 본문 및 서명을 암호화하여 제공됩니다. 이 정책 세트는 발행 및 갱신 신뢰 오퍼레이션 요청에 대한 WS-Security 스펙을 준수합니다.

시스템 정책 세트에 대한 자세한 정보는 시스템 정책 세트를 참조하십시오.

WebSphere 프로그래밍 모델

JAX-WS 어노테이션 스캐닝 메시지 심각도
이 환경 설정을 사용하여 JAX-WS 어노테이션 스캐닝에 대해 생성되는 오류 메시지 레벨을 설정하십시오.

WebSphere Application Server에 애플리케이션을 추가하면 WebSphere JAX-WS 런타임이 웹 애플리케이션의 JAX-WS 어노테이션을 스캔합니다. 성능 상의 이유로 WebSphere Application Server는 기본적으로 모든 프로젝트의 어노테이션을 스캔하지 않습니다. WebSphere Application Server v7 이상에서는 MANIFEST.MF 파일의 UseWSFEP61ScanPolicy 특성을 true로 설정하지 않으면 버전 2.4 웹 모듈이 스캔되지 않습니다. 워크벤치에는 오류 마커가 추가되어 WebSphere에서 어노테이션 스캔을 수행하지 않을 때 알려줍니다.

그러나 JAX-WS 런타임의 비WebSphere 구현을 사용 중인 경우, 이 오류 메시지가 유효하지 않으며 WebSphere Application Server로 공개하지 못할 수 있습니다. 공개할 수 있도록 이 환경 설정을 사용하여 작업공간 또는 프로젝트의 오류 메시지 심각도 레벨을 변경하십시오.

JAX-WS 2.1.6 이상 메소드 노출 안내 제공
JAX-WS 2.1.6 이상의 지원을 true로 설정하는 경우 이제 이를 사용할 수 있습니다. 이 지원을 사용하도록 설정하면, 새 스펙으로 인해 Java™ 클래스 메소드가 암시적으로 노출되며 이러한 메소드를 숨기고 웹 서비스 인터페이스를 이전 JAX-WS 표준과 다르게 유지할 수 있는 빠른 수정사항이 제공된다는 경고가 표시됩니다.

JAX-WS 2.1.6에 대한 자세한 정보는 XML 기반 웹 서비스용 Java API를 참조하십시오.

주제 유형을 표시하는 아이콘 참조 주제
Information Center의 이용 약관 | 피드백

시간소인 아이콘 마지막 업데이트 날짜: 2014-05-22

파일 이름: rqospref.html