웹 서비스의 Kerberos 구성 모델

IBM® WebSphere® Application Server 구성 모델은 기존의 프레임워크를 활용합니다.

구성 모델 기능에는 다음이 포함됩니다.
  • JAX-RPC(Java™ API for XML-Based RPC) 애플리케이션에서 Kerberos 토큰 프로파일을 사용 가능하게 하기 위한 배치 디스크립터 및 바인딩 구성
  • JAX-WS(Java API for XML Web Services) 애플리케이션에서 Kerberos 토큰 프로파일을 사용 가능하게 하기 위한 정책 세트 및 바인딩 구성
  • JAX-WS 애플리케이션의 웹 서비스 보안 API
  • 관리 명령 스크립트
  • WSE(Microsoft Web Services Enhancements) 버전 3.5와의 상호 운용성
다음은 Kerberos 토큰 사용 시 가능한 몇몇 구성 예제입니다.
  • Windows 운영 체제에서 JAX-WS 클라이언트
  • Windows 운영 체제에서 JAX-RPC 클라이언트
  • z/OS® 운영 체제에서 Windows JAX-RPC 클라이언트
  • Windows 운영 체제에서 웹 서비스 보안 API
  • Windows 운영 체제에서 Microsoft .NET WSE 3.5 클라이언트
  • z/OS 운영 체제에서 Microsoft .NET WSE 3.5 클라이언트

JAX-WS 구성 모델

JAX-WS 애플리케이션의 경우 WebSphere Application Server 클라이언트 구성 모델은 정책 세트를 사용하고 Kerberos 토큰에 대해 사용자 정의 정책 세트를 활용합니다. 사용자 정의 정책 세트를 사용하여 Kerberos 토큰 유형 및 메시지 서명 및 암호화를 지정할 수 있습니다. WS-Security(Web Services Security) 정책은 애플리케이션 메시지를 보안하는 데 사용되는 보안 정책입니다.

관리 콘솔을 사용하면 기존의 사용자 정의 정책 세트를 사용하여 Kerberos 토큰 유형, 메시징 서명 및 메시지 암호화를 지정할 수 있습니다. Kerberos 토큰 생성 및 이용에는 관리되지 않은 JAX-WS 클라이언트의 Kerberos 토큰 생성이 포함됩니다.

JAX-WS 프로그래밍 모델은 또한 정책 세트, 웹 서비스 보안 API 및 관리 명령 스크립트를 사용해서 Kerberos 토큰을 구성하여 Kerberos 토큰 프로파일 및 ID 어설션을 가능하게 하는 기능을 제공합니다.

JAX-WS 애플리케이션의 경우 관리 명령을 사용하여 정책 세트를 관리 콘솔 사용의 대안으로 구성할 수 있습니다.

JAX-RPC 구성 모델

JAX-RPC 애플리케이션은 배치 모델을 사용하여 구성되어 있습니다. 배치 디스크립터는 Kerberos 토큰에 사용할 사용자 정의 토큰을 지정합니다. JAX-RPC 클라이언트는 지정된 Kerberos 토큰을 생성할 수 있습니다. JAX-RPC 웹 서비스는 사용자 정의 또는 기본 Kerberos ID 맵핑 로그인 모듈을 사용하여 Kerberos 토큰을 인증할 수 있습니다.

API 구성 모델

API 세트는 WebSphere Application Server에 의해 제공됩니다. 이러한 API를 제대로 사용하려면 애플리케이션 개발자는 OASIS Web Services Security Version 1.0 및 1.1 스펙에 대한 지식이 있어야 합니다. 이러한 API를 사용할 때 애플리케이션 서버는 정책 세트가 클라이언트 자원에 연결되어 있지 않다고 가정합니다. 그러나 애플리케이션 서버가 정책 세트 정보를 발견하면 여전히 경고가 발행됩니다.

JAX-WS 클라이언트 애플리케이션의 경우 API에는 OASIS 토큰 프로파일을 기반으로 하는 Kerberos 토큰의 웹 서비스 보안 정책이 포함되며 이를 강제 실행합니다. Kerberos 토큰 프로파일에서 정책 세트를 사용하려면 먼저 사용자 정의 토큰을 사용하여 WS-Security 정책 및 바인딩 파일을 구성해야 합니다.

JAX-RPC 애플리케이션의 경우 웹 서비스 보안용 API는 제공되지 않습니다. 배치 디스크립터를 사용하여 Kerberos 토큰에 사용할 사용자 정의 토큰을 지정해야 합니다. Rational® Application Developer 등과 같은 어셈블리 도구 내에서 사용자 정의 토큰 패널을 사용하여 배치 정보를 구성할 수 있습니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_kerberosconfigmodels
파일 이름:cwbs_kerberosconfigmodels.html