WS-Notification 보안

WS-Notification 보안을 구현하려면 WS-Notification 서비스에 대한 요청에서 사용자 ID가 전달되어야 합니다. 이 ID는 클라이언트 애플리케이션을 인증하고, 클라이언트가 요청 조작을 호출하고 기본 서비스 통합 버스 주제 공간 및 주제 자원에 액세스하는 권한을 부여받았는지 확인하는데 사용됩니다.

이 태스크 정보

WS-Notification은 다른 웹 서비스와 동일한 메커니즘을 사용하여 인증된 ID를 제공합니다. 예를 들어, WS-Security or HTTP 기본 인증.

WS-Notification으로의 보안 액세스를 구성하는데 세 가지 부분이 있습니다.
  • 애플리케이션과 서버 간 통신 채널 보안.
  • 애플리케이션에 NotificationBroker를 호출하는 권한 부여.
  • 애플리케이션에 서비스 통합 버스의 자원에 액세스하는 권한 부여.

메시징 보안이 사용으로 설정되어 있고 WS-Security 또는 HTTP 기본 인증 컴포넌트가 WS-Notification 요청의 사용자 ID를 플로우하도록 구성되어 있지 않은 경우, 그러한 모든 요청은 인증되지 않은 것으로 처리되며 WebSphere® Application Server "everyone" 그룹에 의해 액세스 가능한 메시징 자원에만 액세스할 수 있습니다.

프로시저

  1. 애플리케이션과 서버 간 통신 보안:
    1. WS-Notification 서비스 지점을 구성하여 인바운드 요청 및 연관된 응답에 대한 보안을 제공하십시오.
    2. WS-Notification 서비 스를 구성하여 아웃바운드 요청(예를 들어 서버에서 등록된 이용자에게 알림)에 보안을 제공하십시오.
      • JAX-WS 기반 버전 7.0 WS-Notification 서비스의 경우, 작성된 바인딩 또는 구성이 WS-Notification 서비스에 적용된다는 점을 제외하고 포함된 단계는 JAX-WS 웹 서비스에 보안을 제공하는 단계와 유사합니다. 자세한 정보는 메시지 레벨 보안을 사용하여 JAX-WS 웹 서비스 보안의 내용을 참조하십시오.
      • JAX-RPC 기반 버전 6.1 WS-Notification 서비스의 경우, 작성된 바인딩 또는 구성이 WS-Notification 서비스에 적용된다는 점을 제외하고 포함된 단계는 통합 버스 가능 웹 서비스에 보안을 적용하기 위한 단계와 유사합니다. 자세한 정보는 버스 사용 웹 서비스 보안 및 하위 주제(특히 HTTPS를 통한 아웃바운드 서비스 호출)를 참조하십시오.
    3. WS-Security를 사용하여 SOAP 메시지를 서명하거나 암호화할 수도 있습니다.
  2. 애플리케이션에 NotificationBroker를 호출하는 권한 부여:
    1. 클라이언트 애플리케이션이 해당 ID를 제공하도록 구성하십시오.
      웹 서비스 애플리케이션이 서버와 통신할 수 있는 권한을 부여하려면 애플리케이션이 자신을 특정 인증 ID로 실행되는 것으로 식별해야 합니다. 이를 수행하기 위한 메커니즘은 사용 중인 웹 서비스 바인딩의 유형에 달려 있습니다.
      • HTTP 상의 SOAP을 사용 중인 경우, HTTP Basic Authentication 또는 WS-Security 중 하나를 사용하여, 인증된 ID를 제공하십시오.
      • JMS 웹 서비스 바인딩(버전 6.1 WS-Notification 서비스용) 상의 SOAP를 사용 중인 경우, WS-Security를 사용하여, 인증된 ID를 제공하십시오.
    2. 필수 조작을 수행할 클라이언트 애플리케이션 ID를 인증하려면 서버를 구성하십시오.
  3. 서비스 통합 버스의 자원에 액세스하려면 애플리케이션에 권한을 부여하십시오.

    서비스 통합 버스 보안은 역할 기반 권한 부여를 사용합니다. 사용자가 역할에 지정되면 역할에 포함된 모든 권한이 사용자에게 부여됩니다. 권한 부여 권한을 관리함으로써 메시지 보안을 사용하도록 설정될 때 버스와 해당 자원에 대한 사용자 액세스를 제어할 수 있습니다.

    1. 버스 커넥터 역할 관리의 설명에 따라, 서비스 통합 버스에 연결할 수 있도록 애플리케이션 ID에 권한을 부여하십시오.
    2. 애플리케이션이 버스에 연결할 수 없으면, 버스의 적절한 대상에 애플리케이션 액세스를 허가하십시오.

      애플리케이션에 의해 사용되는 WS-Notification 주제 네임스페이스를 확인하고, 맵핑하는 서비스 통합 버스 주제 공간을 찾기 위해 적절한 WS-Notification 영구적 주제 네임스페이스를 살펴봄으로써, 요구되는 서비스 통합 버스 주제 공간을 판별할 수 있습니다. 대상 역할 관리의 설명에 따라, 인증된 ID가 그 주제 공간을 액세스할 수 있도록 권한 부여(예를 들어 송신자 또는 수신자 역할)를 허가할 수 있습니다.

    3. 클라이언트 애플리케이션에 적절한 주제 공간 대상을 액세스하도록 권한이 부여된 후, 주제 역할 관리의 설명에 따라 해당 주제 공간 대상 내의 개별 주제에 액세스하도록 클라이언트 애플리케이션에 권한을 부여해야 할 수도 있습니다.
    서비스 통합 버스 액세스 구성에 대한 일반 정보는 서비스 통합 보안을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjwsn_sec
파일 이름:tjwsn_sec.html