기본 정책 세트 바인딩 설정
글로벌 보안 기본 정책 세트 바인딩으로 사용되는 제공자 및 클라이언트 기본 정책 세트 바인딩을 설정할 수 있습니다. 지정된 글로벌 보안 기본 바인딩은 서버 또는 보안 도메인에서 바인딩이 첨부 지점에서 대체되지 않는 경우 모든 웹 서비스에 적용됩니다.
시작하기 전에
먼저 애플리케이션 서버를 설치 및 구성해야 합니다. 애플리케이션 서버를 설치한 후에는 서버에 JAX-WS(Java™ API for XML-Based Web Services) 애플리케이션을 설치해야 합니다. 그러면 이제 웹 서비스 애플리케이션에 정책 세트를 첨부할 수 있습니다. 관리 콘솔을 사용하여 웹 서비스 자원에 대한 일반 서비스 제공자 및 클라이언트 정책 세트 바인딩을 정의 및 관리할 수 있습니다.
이 태스크 정보
서버를 위한 정책 세트 바인딩
정책 세트 바인딩을 이해하면 기본 바인딩 사용 방법을 더 쉽게 이해할 수 있습니다.
정책 세트 바인딩에는 정책 세트 첨부에 필요한 키 저장소, 인증 정보 또는 지속적 정보와 같은 플랫폼 특정 정보가 포함됩니다. 정책 세트 첨부는 애플리케이션 자원에 첨부된 정책 세트입니다. WebSphere® Application Server 버전 7.0 이상부터 두 가지 유형의 바인딩(일반 바인딩 및 애플리케이션 특정 바인딩)이 있습니다.
일반 바인딩에는 두 가지 유형(일반 서비스 제공자 바인딩 및 일반 서비스 클라이언트 바인딩)이 있습니다. 하나 이상의 일반 서비스 제공자 바인딩과 하나 이상의 일반 서비스 클라이언트 바인딩을 구성하여 정책 세트 범위에서 이러한 바인딩을 사용할 수 있습니다. 또는 신뢰 서비스 첨부를 위해 애플리케이션에서 이러한 일반 바인딩을 재사용할 수 있습니다. 일반 바인딩을 정의 및 관리하려면 관리 콘솔에서
또는 을 클릭하십시오. 일반 서비스 제공자 및 클라이언트 바인딩에는 환경의 요구를 만족하기 위해 사용자 정의할 수 있는 독립된 설정이 있습니다.웹 서비스 애플리케이션 자원에 정책 세트를 첨부하는 경우 애플리케이션 특정 바인딩을 작성할 수 있습니다. 이 바인딩은 정의된 정책의 특성에서 정의되었으며, 이에 특정합니다. 애플리케이션 특정 바인딩에서 다중 서명과 같은 고급 정책 요구사항에 대한 구성을 제공할 수 있지만 이러한 바인딩은 애플리케이션 내에서만 다시 사용할 수 있습니다. 또한 애플리케이션 특정 바인딩을 정책 세트에서 제한적으로 재사용할 수 있습니다.서비스 제공자에 대한 애플리케이션에 애플리케이션 특정 바인딩을 지정하려면 관리 콘솔에서
을 클릭하십시오. 정책이 첨부된 웹 서비스 자원을 선택하고 을 클릭하십시오. 서비스 클라이언트에 대한 애플리케이션에 애플리케이션 특정 바인딩을 지정하려면 관리 콘솔에서 을 클릭하십시오. 정책이 첨부된 웹 서비스 자원을 선택하고 을 클릭하십시오. 관리 콘솔을 사용하여 또는 을 클릭해 서비스 제공자에 대한 애플리케이션 특정 바인딩을 추가적으로 지정한 후 첨부된 정책을 포함하는 웹 서비스 자원을 선택하고 바인딩을 지정할 수 있습니다.일반 바인딩 또는 애플리케이션 특정 바인딩에 대해 자세히 학습하려면 정책 세트 바인딩 정의 및 관리를 참조하십시오.
기본 정책 세트 바인딩

일반 서비스 제공자 및 클라이언트 바인딩이 특정 정책 세트에 링크되지 않은 경우 다중 애플리케이션에서 재사용할 수 있는 구성 정보를 제공합니다. 일반 제공자 및 클라이언트 정책 세트 바인딩을 작성 및 관리하고 애플리케이션 서버의 기본값으로 사용할 각 바인딩 유형 중 하나를 선택할 수 있습니다. 서버에 배치되는 서비스가 바인딩 구성을 공유하도록 하려는 경우 서버 기본 바인딩 설정이 유용합니다. 서버에 배치된 각 애플리케이션에 바인딩을 지정하거나 보안 도메인의 기본 바인딩을 설정하고 보안 도메인을 하나 이상의 서버에 지정하여 바인딩 구성을 공유할 수 있습니다.
- 서버 레벨 기본
- 보안 도메인 레벨 기본
- 글로벌 보안(셀) 기본
제품에서 제공하는 샘플 일반 바인딩은 처음에 글로벌 보안(셀) 기본 바인딩으로 설정됩니다. 정책 세트 첨부에 지정된 애플리케이션 특정 바인딩 또는 신뢰 서비스 바인딩이 없는 경우 기본 서비스 제공자 바인딩 및 기본 서비스 클라이언트 바인딩을 사용합니다. 신뢰 서비스 첨부의 경우 신뢰 특정 바인딩이 지정되지 않은 경우 기본 바인딩을 사용합니다. 기본 서비스 제공자 바인딩으로 제공된 제공자 샘플을 사용하지 않으려면 기존 일반 제공자 바인딩을 선택하거나 새 일반 제공자 바인딩을 작성하여 비즈니스 요구에 부합시킬 수 있습니다. 마찬가지로, 기본 서비스 클라이언트 바인딩으로 제공된 클라이언트 샘플을 사용하지 않으려면 기존 일반 클라이언트 바인딩을 선택하거나 새 일반 클라이언트 바인딩을 작성할 수 있습니다. 글로벌 보안(셀) 기본 바인딩을 지정하려면 관리 콘솔에서
을 클릭하십시오. 다중 보안 도메인이 있는 환경의 경우, 도메인에 대한 기본 바인딩으로 사용할 일반 제공자 및 일반 클라이언트 바인딩을 선택적으로 선택할 수 있습니다.글로벌 보안(셀)의 기본 바인딩 선택 외에도 서버의 기본 바인딩으로 사용하려는 일반 제공자 및 일반 클라이언트 바인딩을 선택할 수도 있습니다. 이 방법은 보안 도메인 또는 셀의 다른 서버에서 사용하는 항목이 아닌 다른 특정 서버의 기본 바인딩을 사용하려는 경우에만 필요합니다. 관리 콘솔에서 서버의 기본 바인딩을 선택하려면
server_name을 클릭하고 보안에서 기본 정책 세트 바인딩을 클릭하십시오. 서버에 대한 기본값으로 일반 바인딩을 선택하지 않으면 서버가 상주하는 도메인에 대한 기본 바인딩이 사용됩니다. 도메인의 기본값으로 바인딩을 선택하지 않으면 글로벌 보안(셀)의 기본 바인딩이 사용됩니다. 셀에 대한 기본 서비스 제공자 및 기본 서비스 클라이언트 바인딩을 선택해야 합니다. 제품에 포함된 일반 바인딩은 처음에 글로벌 보안(셀) 기본 바인딩으로 설정됩니다. 정책 세트 첨부의 일부로 사용되거나 서버, 도메인 또는 셀의 기본 바인딩으로 지정된 바인딩은 삭제할 수 없습니다. 서버의 기본 바인딩 정의에 대해 자세히 학습하려면 서버 기본 바인딩 문서를 참조하십시오.보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.
프로시저
결과
이러한 단계를 완료하면 글로벌 보안(셀) 기본 정책 세트 바인딩 및 해당되는 경우 도메인 기본 정책 세트 바인딩을 정의합니다.
예
제공된 일반 제공자 바인딩, 제공자 샘플을 기본 서비스 제공자 바인딩으로 사용하지 않는다고 가정합니다. 기존 바인딩을 활용하려면 비즈니스 요구에 충족하도록 제공자 샘플을 복사하고 수정할 수 있습니다. 이 예제에서는 서버 환경에 SecurityDomain1 및 SecurityDomain2가 정의되었다고 가정합니다.
- 제공된 제공자 샘플 일반 서비스 제공자 바인딩을 복사하고 수정하십시오. 을 클릭하십시오. 를 선택하십시오. 새 일반 제공자 바인딩 이름을 MyServiceProviderbinding으로 지정하고 새 바인딩에 대한 설명을 제공하십시오.
- 제공된 클라이언트 샘플 일반 서비스 클라이언트 바인딩을 복사하고 수정하십시오. 을 클릭하십시오. 를 선택하십시오. 새 일반 클라이언트 바인딩 이름을 MyServiceClientbinding으로 지정하고 새 바인딩에 대한 설명을 제공하십시오.
- 글로벌 보안(셀) 및 도메인에 대한 기본 정책 세트 바인딩을 지정하려면 을 클릭하십시오. 이 페이지에서 기본 서비스 제공자 바인딩으로 MyServiceProviderbinding을 선택하고 기본 서비스 클라이언트 바인딩으로 MyClientProviderbinding을 선택하십시오.
- 및 을 클릭하여 변경사항을 마스터 구성에 저장하십시오.
도메인 기본 바인딩 지정은 선택사항입니다. 일반적으로 도메인의 서버가 셀의 나머지와 다른 기본 바인딩을 사용하려는 경우에만 도메인 기본 정책 세트 바인딩을 지정합니다. 이 예제에서는 다른 일반 제공자 바인딩, MyServiceProviderbinding2를 정의했으며, SecurityDomain1 도메인의 도메인 기본 바인딩으로 이 바인딩을 지정하려고 한다고 가정합니다.
- 보안 도메인 기본 바인딩 콜렉션에서 을 클릭하십시오. 이 페이지에서 MyServiceProviderbinding2를 서비스 제공자 도메인 기본 바인딩으로 선택할 수 있습니다.
- 및 을 클릭하여 변경사항을 마스터 구성에 저장하십시오.