관리 콘솔을 사용하여 클라이언트의 역할을 하는 서버에서 보안 바인딩 구성
어셈블리 도구 내에서 웹 서비스 클라이언트 편집기를 사용하여 클라이언트 엔터프라이즈 아카이브(EAR) 파일의 확장자에서 발견되는 보안 명세를 실행하는 방법을 설명하는 바인딩 정보를 포함하십시오.
이 태스크 정보
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 이 정보는 WebSphere® Application Server 버전 6.0.x 이상과 함께 사용되는
버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
웹 서비스 보안을 위해 클라이언트를 구성할 때, 바인딩은 확장자에서 발견된 보안 명세를 실행하는 방법을 설명합니다. 어셈블리 도구 내에서 웹 서비스 클라이언트 편집기를 사용하여 바인딩 정보를 클라이언트 엔터프라이즈 아카이브(EAR) 파일에 포함하십시오.
웹 서비스에 액세스하는 순수한 클라이언트 또는 다운스트림 웹 서비스에 액세스하는 웹 서비스로부터 클라이언트측 바인딩을 구성할 수 있습니다. 다음 단계를 완료하여 서버에서 실행 중인 웹 서비스로부터 클라이언트 바인딩을 편집하려는 위치를 찾으십시오. 한 웹 서비스가 다른 웹 서비스와 통신하면 다운스트림 웹 서비스에 액세스하도록 클라이언트 바인딩을 구성해야 합니다.
프로시저
다음에 수행할 작업
중요사항: 보안 요청 발신인 바인딩 구성을 구성할 때 지정된 보안을 수행하는 데 사용된 정보를 서버
EAR 파일에 구성된 보안 요청 수신인 바인딩 구성과 동기화해야 합니다.
서버를 위한 요구사항을 판별하기 위해 런타임 동안 어떤 교섭도 없으므로 이러한 두 개의 구성은 모든 측면에서 동기화되어야
합니다. 예를 들어, 보안 요청 발신인 바인딩 구성에서 암호화 정보를 구성할 때 암호화를 위해
서버로부터의 공개 키를 사용해야 합니다. 그러므로 선택한 키 위치 지정자에는 서버 구성으로부터의 공개 키를 포함해야 합니다.
서버에는 메시지를 복호화하기 위한 개인 키를 포함해야 합니다.
이 예는 클라이언트와 서버 구성 간의 중요한 관계를 설명합니다. 또한 보안 응답 서버 바인딩 구성을
구성할 때 서버는 이 클라이언트 보안 응답 수신인 바인딩 구성에 의해 알려진 보안 정보를 사용하여 응답을 보내야 합니다.
다음 테이블은
클라이언트와 서버 간의 관련 구성을 보여줍니다. 클라이언트 요청 수신인과 서버 요청 수신인은 서로 동기화되어야 하는 상대 구성입니다.
서버 요청 발신인과 클라이언트 응답 수신인은 서로 동기화되어야 하는 상대 구성입니다.
관련 구성이 요청 또는 응답을 위한 엔드포인트임을 유의하십시오.
런타임 요구사항이 필요하지 않으므로 한 엔드포인트는 다른 엔드포인트와 조치를 통신해야 합니다.
클라이언트 구성 | 서버 구성 |
---|---|
요청 전송자 | 요청 수신기 |
응답 수신기 | 응답 발신자 |