WS-Security 구성 새로 작성

서비스 통합 버스 배치 웹 서비스와 함께 사용할 새 WS-Security 구성을 작성합니다. WS-Security 구성을 사용하여 서비스 요청자(클라이언트) 및 인바운드 서비스 사이에서와 아웃바운드 서비스 및 대상 웹 서비스 사이에서 전달하는 SOAP 메시지를 보안합니다.

시작하기 전에

이 옵션을 사용하여 웹 서비스 보안(WS-Security) 1.0 스펙 또는 이전 WS-Security 스펙, WS-Security Draft 13(웹 서비스 보안 코어 스펙)을 준수하는 WS-Security 구성에 대해 작업할 수 있습니다.
참고: WS-Security 초안 13은 WebSphere® Application Server 버전 6.0에서 더 이상 사용되지 않습니다. WS-Security Draft 13 사용은 더 이상 사용되지 않으며, WS-Security Draft 13 스펙에 기록된 기존 웹 서비스 클라이언트 애플리케이션을 계속 사용하도록 허용하는 데만 사용해야 합니다.

이 주제에서는 클라이언트(인바운드 서비스의 경우) 및 대상 웹 서비스(아웃바운드 서비스의 경우)에 대한 WS-Security 구성을 소유측에서 가져온 것으로 가정합니다.

Java™ Platform, Enterprise Edition(Java EE) 또는 Java 스펙 요구사항(JSR) 109에 대한 웹 서비스 스펙으로 준수하는 웹 서비스 애플리케이션이 포함된 WS-Security만 사용할 수 있습니다. 자세한 정보는 웹 서비스 보안 및 Java Platform, Enterprise Edition 보안 관계의 내용을 참조하십시오. 웹 서비스 애플리케이션이 JSR-109를 준수하도록 하는 정보는 JAX-RPC 웹 서비스 클라이언트 구현 또는 정적 JAX-WS 웹 서비스 클라이언트 구현의 내용을 참조하십시오.

이 태스크 정보

WS-Security 구성은 필요한 보안 레벨을 지정합니다(예: "본문에 서명해야 함"). 이 보안 레벨은 WS-Security 바인딩에 포함된 런타임 정보를 통해 구현됩니다. 보안 구성 정보는 서비스 요청자 또는 대상 서비스 제공자로부터 직접 받을 수 있습니다. 양식은 클라이언트의 경우 ibm-webservicesclient-ext.xmi 파일이고, 대상 웹 서비스의 경우 ibm-webservices-ext.xmi 파일입니다. 이 파일에는 필요한 보안 레벨에 대한 정보(무결성, 기밀성 및 ID)가 들어 있습니다. 이 .xmi 파일에서 정보를 추출한 후, WS-Security 구성 양식에 수작업으로 정보를 입력합니다.

구성은 구성을 사용하는 웹 서비스와 독립적으로 관리되므로, 구성을 작성하여 많은 웹 서비스에 이 구성을 적용할 수 있습니다. 그러나 (대상 웹 서비스 역할을 하는) 인바운드 서비스에 대한 보안 요구사항은 (클라이언트 역할을 하는) 아웃바운드 서비스에 필요한 요구사항과 상당히 다릅니다. 결국, 구성은 서비스 유형(인바운드 또는 아웃바운드)별로 세분화됩니다.

대부분의 기타 구성 오브젝트와는 달리, WS-Security 구성을 작성할 때는 기본 형태만 정의할 수 있습니다. 세부사항을 정의하려면 새 WS-Security 구성을 저장한 후에 수정을 위해 이를 다시 열어야 합니다. 기존 WS-Security 구성 수정의 설명을 참조하십시오.

새 WS-Security 구성을 작성하려면 다음 단계를 완료하십시오.

프로시저

  1. 관리 콘솔을 시작하십시오.
  2. 탐색 분할창에서 서비스 통합 -> 웹 서비스 -> WS-Security 구성를 클릭하십시오. WS-Security 서비스 구성 콜렉션 양식이 표시됩니다.
  3. 새로 작성을 클릭하십시오. 새 WS-Security 서비스 구성 마법사가 표시됩니다.
  4. 마법사를 사용하여 다음 일반 특성을 지정하십시오.
    1. WS-Security 스펙의 버전을 선택하십시오. 이 옵션을 Draft 13(WS-Security 드래프트 13 스펙을 준수하는 구성의 경우) 및 1.0(웹 서비스 보안(WS-Security) 1.0 스펙을 준수하는 구성의 경우)으로 설정하십시오.
      참고: WS-Security 초안 13은 WebSphere Application Server 버전 6.0에서 더 이상 사용되지 않습니다. WS-Security Draft 13 사용은 더 이상 사용되지 않으며, WS-Security Draft 13 스펙에 기록된 기존 웹 서비스 클라이언트 애플리케이션을 계속 사용하도록 허용하는 데만 사용해야 합니다.
    2. 서비스 유형을 지정하십시오. 서비스 요청자(클라이언트) 및 인바운드 서비스(대상 웹 서비스 역할을 함) 간에 전달되는 SOAP 메시지를 보호하도록 구성을 작성하는 경우에는 인바운드 서비스를 선택하십시오. 아웃바운드 서비스(클라이언트로서 활동함) 및 대상 웹 서비스 간에 전달되는 SOAP 메시지를 보호하도록 구성을 작성하는 경우에는 아웃바운드 서비스를 선택하십시오.
    3. WS-Security 구성 유형을 지정하십시오.
      이 구성에 이름을 제공하십시오. 이 이름은 WS-Security 버전 1.0 및 Draft 13 구성에서 고유해야 하며 다음의 구문 규칙을 따라야 합니다.
      • "."(마침표)로 시작해서는 안됩니다.
      • 이름 앞뒤에 공백이 있어서는 안됩니다.
      • 다음 문자 중 하나를 포함해서는 안됩니다. \ / , # $ @ : ; " * ? < > | = + & % '

      (선택사항) 이 구성에 대한 Actor URI를 지정하십시오. 이용되는 요청 메시지 내의 WS-Security 헤더는 지정된 Actor URI가 있는 경우에만 처리됩니다.

  5. 완료를 클릭하십시오. 이 항목에 대한 일반 특성이 저장됩니다.

결과

처리가 완료되면 WS-Security 구성의 목록이 새 구성을 포함하도록 업데이트됩니다. 처리가 성공하지 않으면 오류 메시지가 표시됩니다.

다음에 수행할 작업

기존 WS-Security 구성 수정에서 설명된 대로 이제 구성 세부사항을 정의할 준비가 되었습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_conf_new
파일 이름:tjw_wss_conf_new.html