wsadmin 도구를 사용하여 정책 세트 첨부 작성

Jython 및 Jacl 스크립트 언어를 지원하는 wsadmin 도구를 사용하여 웹 서비스에 대한 애플리케이션에 대한 정책 세트 구성을 정의합니다.

시작하기 전에

관리 보안이 사용 가능으로 설정되어 있으면, 다음 표에 설명된 대로 올바른 관리 역할을 사용하고 있는지 확인하십시오.
표 1. 관리 역할. 관리 역할은 정책 세트 첨부를 작성할 수 있는지 여부를 판별합니다.
관리 역할 권한
관리자 관리자 역할은 정책 세트 첨부를 작성할 수 있는 셀 전체에 대한 액세스 권한이 있어야 합니다. 특정 자원에 대해서만 액세스 권한이 있는 경우, 액세스 권한이 있는 자원의 정책 세트 첨부를 작성할 수 있습니다.
구성자 구성자 역할은 정책 세트 첨부를 작성할 수 있는 셀 전체에 대한 액세스 권한이 있어야 합니다. 특정 자원에 대해서만 액세스 권한이 있는 경우, 액세스 권한이 있는 자원의 정책 세트 첨부를 작성할 수 있습니다.
Deployer 셀 전체 또는 자원 관련 액세스 권한이 있는 개발자 역할은 애플리케이션 자원에만 정책 세트 첨부를 작성할 수 있습니다.
연산자 운영자 역할은 정책 세트 첨부를 작성할 수 없습니다.
모니터 모니터 역할은 정책 세트 첨부를 작성할 수 없습니다.

이 주제의 명령을 사용하기 전에 최신 버전의 wsadmin 도구를 사용하고 있는지 확인하십시오. attributes 또는 bindingLocation 매개변수 값으로 특성 오브젝트를 허용하는 정책 세트 관리 명령은 이전 버전의 wsadmin 도구에서 지원되지 않습니다. 예를 들어, 이 명령은 버전 6.1.0.x 노드에서 실행되지 않습니다.

이 태스크 정보

새 정책 세트를 사용하여 애플리케이션에 대한 정책을 관리하려면 하나 이상의 애플리케이션 아티팩트에 정책 세트를 첨부해야 합니다. 애플리케이션을 다시 시작하면 애플리케이션은 새로 첨부된 정책 세트에서 정책을 사용합니다.

혼합 버전 환경 혼합 버전 환경: 혼합된 셀 환경에서 이름-값 쌍 형식으로 지정된 서비스 참조 첨부 또는 자원 첨부에 다음 제한사항이 적용됩니다.
  • WebSphere Application Server 버전 8.0 이전의 애플리케이션 서버에 배치된 애플리케이션에 대해서는 이러한 첨부 유형을 작성해서는 안 됩니다. 서비스 참조 첨부는 WebSphere Application Server V8.0 이상에서만 지원됩니다.
  • 이러한 첨부 유형을 포함하는 애플리케이션은 WebSphere Application Server 버전 8.0 이전인 애플리케이션 서버에 배치해서는 안 됩니다.
  • 클러스터 환경에 배치된 애플리케이션이 이러한 유형의 첨부를 포함하는 경우 WebSphere Application Server 버전 8.0 이전의 멤버 애플리케이션 서버를 클러스터에 추가해서는 안 됩니다.
mixv

프로시저

  1. 스크립트 명령을 실행하십시오. 자세히 학습하려면 wsadmin 스크립트 클라이언트 시작을 참조하십시오.
  2. 업데이트할 웹 서비스를 포함하는 애플리케이션을 선택하십시오. listWebServices 명령을 사용하여 모든 웹 서비스 및 연관된 애플리케이션을 나열하십시오. 다음 명령을 입력하여 모든 웹 서비스 및 속성을 나열하십시오.
    AdminTask.listWebServices()
    각 웹 서비스의 경우 명령은 연관된 애플리케이션 이름, 모듈 이름, 서비스 이름, 서비스 유형을 리턴합니다. 예를 들어, 다음 정보가 리턴됩니다.
    '[ [service {http://www.ibm.com}service1] [client false] [application  application1] 
     [module webapp1.war] [type JAX-WS] ]'
  3. 애플리케이션에 대한 정책 세트 첨부를 작성하십시오.

    PolicySetManagement 그룹의 명령에서 자원이라는 용어는 웹 서비스 아티팩트를 참조합니다. 애플리케이션 및 서비스 클라이언트 정책 세트의 경우 아티팩트는 애플리케이션 계층 구조를 사용합니다. 애플리케이션 계층 구조는 웹 서비스, 모듈 이름, 엔드포인트 또는 조작을 포함합니다. -resource 매개변수에 대한 값을 문자열로 입력하십시오. 이때 백슬래시(/) 문자를 구분 기호로 사용합니다.

    문제점 방지 문제점 방지: 씬 클라이언트에서 웹 서비스에 연결하려는 경우 updatePolicySetAttachment 명령을 실행하기 전에 사용자가 지정한 자원이 유효한지 확인하십시오. 요청된 자원이 애플리케이션에 대한 첨부 파일의 자원과 일치하지 않은 경우 구성 변경사항이 수행되지 않습니다.gotcha
    애플리케이션 및 클라이언트 정책 세트 첨부에 대해 다음 형식을 사용하십시오.
    • WebService:/

      애플리케이션의 모든 아티팩트를 정책 세트에 첨부합니다.

    • WebService:/webapp1.war:{http://www.ibm.com}myService

      웹 서비스 {http://www.ibm.com}myService 내 모든 아티팩트를 정책 세트에 첨부합니다. 서비스에 완전한 이름(QName)을 제공해야 합니다.

    • WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA

      정책 세트에 endpointA 엔드포인트의 모든 조작을 첨부합니다.

    • WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1

      operation1 조작만 정책 세트에 첨부합니다.

    -resource 문자열 형식은 서비스 참조 첨부에 따라 달라집니다. 서비스 참조 첨부에 대해 다음 형식을 사용하십시오.
    • type=WebService:/

      애플리케이션의 모든 아티팩트를 정책 세트에 첨부합니다.

    • type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com}myService

      웹 서비스 {http://www.mynamespace.com}myService 내 모든 아티팩트를 정책 세트에 첨부합니다. 서비스에 완전한 이름(QName)을 제공해야 합니다.

    • type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com }myService,serviceRef=myServiceRef

      웹 서비스 참조 myServiceRef 내 모든 아티팩트를 정책 세트에 첨부합니다.

    • type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA

      서비스 참조 myServiceRef에 있는 서비스 참조 endpointA 엔드포인트의 모든 조작을 정책 세트에 첨부합니다.

    • type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA operation=operation1

      서비스 참조 myServiceRef에 있는 operation1 조작을 정책 세트에 첨부합니다.

    -resource 문자열 형식은 신뢰 서비스에 대한 시스템 정책 세트 첨부에 따라 달라집니다. 시스템 정책 세트 첨부의 경우 다음 형식을 사용하십시오.
    • Trust.opName:/

      opName 속성은 발행, 업데이트, 취소 또는 유효성 검증 가능합니다.

    • Trust.opName:/url

      opName 속성은 발행, 업데이트, 취소 또는 유효성 검증 가능합니다. url 속성에 대해서는 임의의 올바른 URL을 지정할 수 있습니다.

    1. 명령을 입력하여 애플리케이션에 정책 세트를 첨부하십시오. 이 명령은 policyset1 애플리케이션 정책 세트를 WebService 애플리케이션의 모든 아티팩트에 첨부합니다.
      전이 사용자용 전이 사용자용: -attachmentType 매개변수에 application 값을 지정할 수 있어도 첨부는 신뢰 서비스의 시스템 첨부와 같은 애플리케이션 이상에 사용되므로 application 값 대신에 provider 값을 사용하십시오. 시스템 정책 세트 첨부의 경우, attachmentType 매개변수에 대해서는 provider 값을 지정하고 -attachmentProperties 매개변수에 대해서는 "[systemType trustService]" 값을 지정하십시오. WSNClient 첨부의 경우, attachmentType 매개변수에 대해서는 client 값을 지정하고 -attachmentProperties 매개변수에 대해서는 busWSNService 특성을 지정하십시오. trns
      웹 서비스 애플리케이션에 정책 세트를 첨부하려면 -attachmentType 매개변수에 대해 provider 값을 지정하십시오.
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -applicationName WebService -attachmentType provider]')
      서비스 클라이언트 애플리케이션에 정책 세트를 첨부하려면 다음 예제에 나온 대로 -attachmentType 매개변수에 대해 client 값을 지정하십시오.
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -applicationName WebService -attachmentType client]')
      시스템 정책 세트에 대한 신뢰 서비스 첨부를 작성하려면 다음 예제에 나온 대로, -attachmentType 매개변수에 대해 provider 값을 지정하고 -attachmentProperties 매개변수에 대해 [systemType trustService] 값을 지정하십시오.
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -attachmentType provider -attachmentProperties "[systemType trustService]"]')
      서비스 참조에 정책 세트를 첨부하려면 다음 명령을 입력하십시오.
      AdminTask.createPolicySetAttachment('[-resources "type=WebService:/,module=webapp1.war,service=
      {http://www.mynamespace.com}myService,serviceRef=myServiceRef" -applicationName application1 
      –attachmentType client -policySet PolicySet1 –inheritFromService false]')
      이 명령은 이 첨부를 참조하는 데 사용해야 하는 첨부 ID 번호를 리턴합니다. 다음 단계에서 첨부 ID 번호를 사용하여 바인딩 구성을 설정합니다. 이 예제에서, 첨부 ID 번호는 124입니다.
  4. 명령을 실행하여 바인딩을 설정하십시오.

    웹 서비스 애플리케이션에 정책 세트를 첨부하려면 -attachmentType 매개변수에 대해 provider 값을 지정하십시오.

    다음 예제에서는 WebService 웹 서비스 애플리케이션에서 WSSecurity 정책에 대한 SecureConversation123binding 바인딩의 시간소인 만료 속성을 설정하는 방법을 설명합니다.
    AdminTask.setBinding('-policyType WSSecurity -bindingLocation "[[application WebService] 
    [attachmentId 124] ]" -attachmentType provider
     -bindingName SecureConversation123binding -attributes 
    "[application.securityoutboundbindingconfig.timestampexpires.expires 5]"')

    웹 서비스 애플리케이션 클라이언트 또는 서비스 참조에 정책 세트를 첨부하려면 -attachmentType 매개변수에 대해 client 값을 지정하십시오.

  5. 구성 변경사항을 저장하십시오.
    다음 명령을 입력하여 변경사항을 저장하십시오.
    AdminConfig.save()

결과

지정된 하나 이상의 애플리케이션 아티팩트에 정책 세트를 첨부합니다. 새로 첨부된 정책 세트에서 정책을 사용하도록 애플리케이션을 다시 시작하십시오.

다음에 수행할 작업

첨부를 관리 및 업데이트합니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcreateattach
파일 이름:txml_wsfpcreateattach.html