이 학습에서는 WebSphere®
Application Server에 패키지된 기본 정책 세트 중 하나를 사용하여
웹 서비스에 보안을 설정하는 방법을 학습합니다.
이 제품에 포함된 정책 세트를 사용하여 웹 서비스 및 클라이언트의 QoS(Quality of Service) 구성을
단순화할 수 있습니다. 워크벤치에 몇몇 정책 세트가 포함되어
있습니다. 또는 관리 콘솔을 사용하여 사용자 고유의
정책 세트를 작성하여 가져올 수 있습니다.
이 학습서에서는 RSP(Reliable Secure Profile) 기본 정책 세트를
웹 서비스 및 클라이언트에 첨부합니다. WS-I RSP 기본 정책 세트는 WS-Security,
WS-Addressing 및 WS-ReliableMessaging 정책 세트의 인스턴스로
구성됩니다. 이 정책 세트는 다음 기능을 제공합니다.
- WS-ReliableMessaging을 사용하여 원하는 수신측으로 신뢰할 수 있는 메시지 전달
- WS-SecureConversation 및 WS-Security 스펙을 사용하여
본문, 시간소인, WS-Addressing 헤더 및 WS-ReliableMessaging의 서명을 포함한
디지털 서명에 의한 메시지 무결성
- WS-SecureConversation 및 WS-Security 스펙을 사용하여
본문, 서명 및 서명 확인 요소의 암호화를 포함한 암호화에 의한 기밀 유지
- Java™
EE 퍼스펙티브 서비스 보기에서 JAX-WS 웹 서비스
노드를 펼치십시오. 주소록 웹 서비스 및 클라이언트가
각각 해당 폴더 아래 있어야 합니다.
- 주소록 서비스를 선택하고 마우스 오른쪽 단추를 클릭한 후 정책 세트
첨부 관리를 선택하십시오.
- jwsAddressBookEAR을 서비스 EAR 프로젝트로 선택하고
추가를 클릭하십시오.
- 서비스, 포트 또는 오퍼레이션 레벨에서 정책 세트를 적용할 수 있습니다. 단일 웹 서비스에 있는 여러 엔드포인트 및 오퍼레이션에
다른 정책 세트가 적용될 수 있습니다. 그러나 서비스와 클라이언트에는
동일한 정책 세트 설정이 있어야 합니다. 이 학습서에서는 전체
서비스에 정책 세트를 적용하여 엔드포인트 및 오퍼레이션 이름 필드를
공백으로 둘 수 있도록 합니다.
- 정책 세트 드롭 다운 목록에서 WS-I RSP를
선택하고 바인딩과 관련하여 제공자 샘플이 선택되었는지
확인하십시오. 이는 WebSphere Application Server에 패키지된 제공자측
일반 바인딩입니다. 확인을 클릭하십시오. 이제
애플리케이션 테이블 및 WS-I RSP 정책에 서비스가
나열됩니다. 완료를 클릭하십시오.
정책 세트가 웹 서비스에 첨부되면 policyAttachements.xml 파일이
EAR META-INF 폴더에 생성됩니다. EAR 내의 서비스에 추가된
각각의 추가 정책 세트 설정에서 사용하도록 이 파일이
추가됩니다.