사용자 정의 정책 세트를 정의하거나 서비스 정의 방법에 대한 어설션을
정의하여 웹 서비스 보안을 구성할 수 있습니다.
관리 콘솔을 사용하여 사용자 정의 정책 세트를 관리할 수 있습니다.
시작하기 전에
정책 세트는 정책 내 지정 가능한 공통 메시지 정책 어설션 세트를
지정합니다. 예를 들어, 정책 세트는 웹 서비스 보안(WS-Security), SOAP 메시지,
웹 서비스 보안 대화(WS-Secure Conversation), 웹 서비스 신뢰(WS-Secure)와 같은
기타 프로토콜에 적용되는 일반 보안 정책 어설션을 정의할 수 있습니다.
정책 세트의 두 가지 주요 유형, 애플리케이션 정책 세트 및 시스템 정책 세트가 있습니다. 애플리케이션 정책 세트는 비즈니스 관련 어설션에 대해 사용됩니다.
이 어설션은 WSDL(Web Services Description Language) 파일에서 정의되는 비즈니스 조작과 관련됩니다. 다른 한편으로 시스템
정책 세트는 비즈니스와 관련 없는 시스템 메시지에 사용됩니다. 이 메시지는 서비스 품질(QoS)을 적용하는 다른 스펙에 정의됩니다.
QoS 예로는, WS-Trust에 정의된 요청 보안 토큰(RST) 메시지,
WS-Reliable
Messaging에서 정의한 시퀀스 작성 메시지,
WS-MetadataExchange에서 정의한 메타데이터 교환 메시지가 있습니다.
중요사항: 신뢰 서비스 또는 Web Services MetadataExhange(WS-MEX)에서 시스템 정책 세트를 사용합니다.
요청자(클라이언트)에서는 JAX-WS(Java™ API
for XML-Based Web Services)만 활용합니다.
JAX-RPC(Java API for XML-based remote procedure calls)를
사용하는 요청자는 정책 세트 QOS와 호환되지 않습니다.
보안이 사용 설정된 경우
지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트
입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션
서버에 유효한 역할에 대해 자세히 학습하려면
관리 역할 문서를 검토하십시오.
이 태스크 정보
사용자 정의 정책 세트만 수정할 수 있습니다. 기본 시스템 정책 세트는 읽기 전용이며 변경할 수 없습니다.
프로시저
- 시스템 정책 세트를 정의하려면 를 클릭하십시오.
- 다음 조치 중 하나를 클릭하여 시스템 정책 세트 구성에 대한 작업을 수행하십시오.
- 새로 작성
- 시스템 정책 세트 구성을 작성합니다. 이름 필드에 시스템 정책 세트 구성의 고유 이름을 입력합니다. 예를 들어,
EcommerceTrustServiceSecurity를 지정할 수 있습니다.
- 삭제
- 기존 구성을 삭제합니다. 기존 정책 세트 이름 옆의 선택란을 선택하고
삭제를 클릭하십시오.
- 복사
- 기존 구성을 복사합니다. 기존 정책 세트 이름 옆의 선택란을 선택하고
복사를 클릭하십시오.
- 가져오기
- 기존 구성을 가져옵니다. 기존 정책 세트 이름 옆의 선택란을 선택하고
가져오기를 클릭하십시오. 자세한 정보는
관리 콘솔을 사용하여 정책 세트 가져오기를 참조하십시오.
- 내보내기
- 기존 구성을 내보냅니다. 기존 정책 세트 이름 옆의 선택란을 선택하고
내보내기를 클릭하십시오. 자세한 정보는
관리 콘솔을 사용하여 정책 세트 내보내기를 참조하십시오.
- 기존 정책 세트 구성의 설정을 편집하려면 변경하려는 기존의
사용자 정의 시스템 정책 세트에 대한 링크를 클릭하십시오. 관리 콘솔을
사용하여 작성한 기존의 사용자 정의 정책 세트를 수정하십시오.
- 옵션: 정책 세트를 작성한 경우 새 정책 세트에 대한 간단한 설명을 입력하십시오. 기본 정책 세트는 볼 수만 있습니다. 사용자 정의 정책 세트의 경우
설명 필드에 정책 세트에 대한 간략한 설명을 입력하십시오.
이 설명은 시스템 정책 세트 패널의 목록에 표시됩니다. 설명은 현재 사용자 및 이 정책 세트의 기타 잠재적 사용자에게
충분히 유용한 내용을 포함해야 합니다.
- 새 정책 세트를 작성하는 경우 적용을 클릭하십시오. 정책 세트 이름은 새 정책 세트에 정책 유형을 추가하기 전에 적용해야 합니다.
- 옵션: 필요한 경우 정책 유형 정보를 추가하거나
기존 시스템 정책 세트의 정책 유형을 변경하십시오. 선택된 정책 세트에 대한 정책 유형을 추가하거나 삭제하거나
사용하거나 사용 안함으로 설정할 수 있습니다. 올바른 정책 유형을
정책 세트 콜렉션에 추가할 수도 있습니다. 시스템 정책 세트에 대해 다음 정책 유형을 사용할 수 있습니다.
- HTTP 전송 - HTTP 전송 정책용
- SSL 전송 - HTTPS 전송 정책용
- WS-Addressing - 엔드포인트 주소 지정 정책용
- WS-Security - 보안 SOAP 메시지 정책용
- 확인 및 저장을
클릭하여 마스터 구성에 직접 구성을 저장하십시오.
결과
시스템 정책 세트를 작성하도록 기본 정보를 제공합니다.
또한 wsadmin 도구를 사용하여 WebSphere® Application Server
신뢰 서비스 또는 Web Services MetadataExhange(WS-MEX)에 대한 기존 정책 세트를 업데이트하거나 새로
작성할 수도 있습니다. wsadmin 도구 예제는 Jython 스크립트 언어로 작성됩니다.
다음에 수행할 작업
시스템 정책 세트를 작성하고 정책 유형을 추가한 후
엔드포인트의 신뢰 서비스 조작에 시스템 정책 세트를 첨부하거나
신뢰 서비스 기본 조작 중 하나에 첨부합니다.