비밀번호로 인바운드 서비스 보호
연관된 HTTP 엔드포인트 리스너 또는 연관된 JMS 큐 대상(JMS의 경우)에 액세스하기 위해 사용자 인증을 요청하여 인바운드 서비스 세트를 비밀번호로 보호합니다.
시작하기 전에
- HTTP 엔드포인트 리스너 보안 역할 변경
- HTTP 엔드포인트 리스너 보안 역할을 사용자 또는 그룹에 맵핑
JMS를 통한 SOAP 엔드포인트 리스너의 경우 각 JMS 큐의 기본 대상에 대한 보안을 설정하여 유사한 결과를 달성할 수 있습니다.
이 태스크 정보
WebSphere Application Server 관리 보안을 사용하도록 설정된 경우, HTTP 엔드포인트 리스너에 액세스하는 클라이언트는 보안 구성 내에 정의된 레지스트리에 대해 인증된 사용자 ID와 비밀번호를 입력해야 할 수 있습니다. WebSphere Application Server와 함께 제공되는 HTTP 엔드포인트 리스너는 보안 역할 AuthenticatedUsers로 구성됩니다. 이 역할은 기본적으로 특수 그룹 모두에 맵핑되므로 보안을 사용하도록 설정되더라도 모든 사용자가 HTTP 엔드포인트 리스너에 배치된 인바운드 서비스에 액세스할 수 있습니다.
기본 보안 역할은 변경하지 않아도 됩니다. 기본 보안 역할은 조직 컨텍스트에서 보다 구체적이거나 보다 의미있는 역할 이름을 사용하려는 경우에만 변경하도록 선택합니다. 보안 역할을 변경하려면 엔드포인트 리스너를 구성하기 전에 엔드포인트 리스너 애플리케이션 EAR 파일을 수정합니다.
엔드포인트 리스너 애플리케이션을 구성한 후 보안 역할을 특정 사용자 또는 그룹에 맵핑할 수 있습니다. 이 경우 WebSphere Application Server 보안 및 서비스 통합 버스 보안을 사용하도록 설정된 경우 HTTP 엔드포인트 리스너에 대한 액세스가 제한됩니다. 이 작업을 수행해야 하는 이유에 대한 자세한 정보는 엔드포인트 리스너 및 인바운드 포트: 서비스 통합 버스에 대한 시작점의 내용을 참조하십시오.
HTTP 엔드포인트 리스너 인증을 구성하려면 다음 단계를 완료하십시오.