서비스 통합 기술 및 WS-Security

WS-Security 시나리오에서, 메시지 플로우는 다음 그림에서와 같이 표시됩니다.

그림 1. 메시지 플로우 이 그림에서는 메시지 플로우를 설명합니다.

클라이언트가 나중에 클라이언트 웹 서비스 엔진에 의해 처리되는 요청을 생성합니다. 이 엔진은 클라이언트 보안 구성을 읽고 ibm-webservicesclient-ext.xmi 파일에 정의된 보안을 SOAP 메시지에 적용합니다. 이 엔진은 ibm-webservicesclient-bnd.xmi 파일에서 추가 바인딩 정보를 가져옵니다(예: 파일 시스템에서 키 저장소 위치).

SOAP 메시지를 수신할 때, 서버의 웹 서비스 엔진은 호출된 웹 서비스에 대한 *.xmi 파일을 참조합니다. 이 경우, ibm-webservices-ext.xmi 파일이 엔진에게 수신 메시지가 가져야 하는 보안(예를 들어, 메시지의 본문이 서명되어야 함)을 지시합니다. 메시지가 이를 따르지 않을 경우 메시지는 거부됩니다. 웹 서비스 엔진은 임의의 보안 정보를 확인한 후 메시지를 호출되는 웹 서비스로 전달합니다.

서버에서 클라이언트로의 응답에서는 프로세스가 반전됩니다. 웹 서비스 *.xmi 파일이 웹 서비스 엔진에 응답 메시지에 적용될 보안을 지시하고, 클라이언트 *.xmi 파일이 클라이언트 엔진에 보안이 응답 메시지에서 요구하는 것을 지시합니다.

이 시나리오를 인바운드 및 아웃바운드 서비스에 적용할 경우, 메시지 플로우는 다음 그림에서와 같이 표시됩니다.

이 그림에서 클라이언트는 요청 및 응답 메시지를 인바운드 서비스와 교환하고,
아웃바운드 서비스는 요청 및 응답 메시지를 대상 웹 서비스와 교환합니다.
이 시나리오에서,
  • 클라이언트 애플리케이션 및 대상 웹 서비스는 *.xmi 파일에 보안 설정을 포함합니다. 소유 당사자에게서 이 정보를 가져옵니다.
  • 인바운드 서비스와 아웃바운드 서비스는 사용자가 이들에 대해 구성하는 보안 설정을 가집니다.
인바운드 또는 아웃바운드 서비스를 보호하기 위해, 다음 유형의 WS-Security 자원을 서비스가 사용하는 포트에 적용합니다.
  • WS-Security 구성
  • WS-Security 바인딩
여기서 구성 자원 유형은 사용자에게 필요한 보안 레벨(예: "본문은 서명되어야 함")을 지정하고, 바인딩 자원 유형은 런타임 환경이 구성을 구현하는 데 필요한 정보를 제공합니다(예: "본문에 서명하기 위해 이 키 사용").
WS-Security 자원은 이 자원을 사용하는 모든 웹 서비스와는 별도로 관리되므로 바인딩 자원 또는 구성 자원을 작성한 후 많은 웹 서비스에 이를 적용시킬 수 있습니다. 그러나 (대상 웹 서비스 역할을 하는) 인바운드 서비스에 대한 보안 요구사항은 (클라이언트 역할을 하는) 아웃바운드 서비스에 필요한 요구사항과 상당히 다릅니다. 따라서 각 Consequently, WS-Security 자원 유형은 하위 유형으로분할됩니다. 새 구성 자원을 작성할 때 작성하기 위해 선택하는 구성 자원 유형은 구성이 인바운드 서비스 또는 아웃바운드 서비스에 적용되는지 여부에 따라 달라집니다. 새 바인딩 자원을 작성할 때 작성하기 위해 선택하는 바인딩 자원 유형은 바인딩이 사용되는 컨텍스트에 따라 달라집니다.
  • 클라이언트에서 인바운드 서비스로 요청을 이용할 때 사용할 바인딩
  • 아웃바운드 서비스에서 대상 웹 서비스로 요청을 생성할 때 사용할 바인딩
  • 대상 웹 서비스에서 아웃바운드 서비스로 응답을 이용할 때 사용할 바인딩
  • 인바운드 서비스에서 클라이언트로 응답을 생성할 때 사용할 바인딩
WS-Security 자원을 작성할 때 WS-Security(Web Services Security) 1.0 스펙을 준수하는 자원 작성과 WS-Security Draft 13 스펙을 준수하는 자원 작성 사이에서도 선택합니다.
참고: WS-Security 초안 13은 WebSphere® Application Server 버전 6.0에서 더 이상 사용되지 않습니다. WS-Security Draft 13 사용은 더 이상 사용되지 않으며, WS-Security Draft 13 스펙에 기록된 기존 웹 서비스 클라이언트 애플리케이션을 계속 사용하도록 허용하는 데만 사용해야 합니다.
WS-Security Draft 13 스펙의 히스토리에 대한 자세한 정보는 웹 서비스 보안 스펙 - 연대기의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_wss
파일 이름:cjw_wss.html