플랫폼 레벨에서 JAX-RPC를 사용하여 웹 서비스 보안 구성
플랫폼 구성에서 일반 특성 및 추가 특성을 지정할 수 있으며, 기본 바인딩이 포함됩니다. 생성기, 이용자 바인딩, 서버 레벨에서 키 위치 지정자, 신뢰 앵커, 콜렉션 인증서 구성을 포함하여 다양한 태스크를 통해 플랫폼 레벨에서 웹 서비스 보안을 구성할 수 있습니다.
시작하기 전에
우수 사례: IBM® WebSphere® Application Server는 JAX-WS(Java™ API for XML-Based Web Services)
프로그래밍 모델 및 JAX-RPC(Java API
for XML-based RPC) 프로그래밍 모델을 지원합니다. JAX-WS는
JAX-RPC 프로그래밍 모델에서 제공되는 기반을 확장하는
차세대 웹 서비스 프로그래밍 모델입니다. 전략적 JAX-WS
프로그래밍 모델을 사용하면 표준 기반 어노테이션 모델의 지원을 통해
웹 서비스 및 클라이언트의 개발이 간소화됩니다. JAX-RPC 프로그래밍
모델과 애플리케이션이 계속해서 지원된다고 해도
구현이 쉬운 JAX-WS 프로그래밍 모델을 이용하여
새 웹 서비스 애플리케이션과 클라이언트를 개발하십시오.
애플리케이션 레벨 제한조건 외에도 플랫폼 레벨 구성이라고 하는 셀 레벨 및 서버 레벨 웹 서비스 보안(WSS) 구성이 있습니다.
- 이 구성은 모든 애플리케이션에 대해 글로벌로 적용되며 WebSphere Application Server 버전 5.x 애플리케이션 전용의 일부 구성 및 버전 6.0.x 애플리케이션 전용의 일부 구성을 포함합니다.
- 애플리케이션이 애플리케이션에서 바인딩을 정의하지 않아도 되도록 애플리케이션 레벨 바인딩 구성으로 기본 바인딩을 사용할 수 있습니다. 다중 애플리케이션에서 공유할 수 있는 기본 바인딩의 세트 하나만 존재합니다. 이 세트는 WebSphere Application Server 버전 6.x 애플리케이션에 대해서만 사용 가능합니다.
따라서 바인딩 구성 파일은 애플리케이션, 서버, 셀 레벨에서 지정할 수 있습니다. 각 바인딩 구성은 다음의 상위 구성을 대체합니다. 배치된 애플리케이션의 경우 가장 가까운 구성 바인딩이 적용됩니다. 바인딩의 가시성 범위는 파일 위치에 따라 달라집니다. 바인딩이 애플리케이션에 정의된 경우 해당 가시성 범위는 특정 애플리케이션으로 제한됩니다. 서버 레벨에 있는 경우 가시성 범위는 해당 서버에 배치된 모든 애플리케이션입니다. WebSphere Application Server, Network Deployment의 경우 셀 레벨에 있으면 가시성 범위는 셀의 모든 서버에 배치된 모든 애플리케이션입니다.
이 태스크 정보
플랫폼 레벨에서 웹 서비스 보안을 보장하려면 다음을 구성할 수 있습니다.
- 서버 또는 셀 레벨에서 난스(nonce)
- 애플리케이션 레벨, 서버 레벨 또는 셀 레벨에서 생성기 또는 이용자 바인딩의 키 위치 지정자
- 애플리케이션 레벨, 서버 레벨 또는 셀 레벨에서 생성기 또는 이용자 바인딩의 신뢰 앵커
- 애플리케이션 레벨, 서버 레벨 또는 셀 레벨에서 생성기 또는 이용자 바인딩의 콜렉션 인증서 저장소
- 서버 또는 셀 레벨에서 신뢰할 수 있는 ID 평가기
- 웹 서비스 보안의 하드웨어 암호화 디바이스
- rrdSecurity.props 특성 파일
프로시저
- 서버 또는 셀 레벨에서 난스(nonce)를 구성하려면 서버 또는 셀 레벨에서 Nonce 구성의 단계를 참조하십시오.
- 애플리케이션 레벨에서 생성기 바인딩의 키 위치 지정자를 구성하려면 JAX-RPC를 사용하여 애플리케이션 레벨에서 생성기 바인딩을 위한 Key Locator 구성의 단계를 참조하십시오.
- 애플리케이션 레벨에서 이용자 바인딩의 키 위치 지정자를 구성하려면 JAX-RPC를 사용하여 애플리케이션 레벨에서 이용자 바인딩을 위한 Key Locator 구성의 단계를 참조하십시오.
- 서버 또는 셀 레벨에서 키 위치 지정자를 구성하려면 JAX-RPC를 사용하여 서버 또는 셀 레벨에서 Key Locator 구성의 단계를 참조하십시오.
- 애플리케이션 레벨에서 생성기 바인딩의 신뢰 앵커를 구성하려면 애플리케이션 레벨에서 생성기 바인딩을 위한 신뢰 앵커 구성의 단계를 참조하십시오.
- 애플리케이션 레벨에서 이용자 바인딩의 신뢰 앵커를 구성하려면 애플리케이션 레벨에서 이용자 바인딩을 위한 신뢰 앵커 구성의 단계를 참조하십시오.
- 서버 또는 셀 레벨에서 신뢰 앵커를 구성하려면 서버 또는 셀 레벨에서 신뢰 앵커 구성의 단계를 참조하십시오.
- 애플리케이션 레벨에서 생성기 바인딩의 콜렉션 인증서 저장소를 구성하려면 애플리케이션 레벨에서 생성기 바인딩을 위한 생성기 바인딩 구성의 단계를 참조하십시오.
- 애플리케이션 레벨에서 이용자 바인딩의 콜렉션 인증서 저장소를 구성하려면 애플리케이션 레벨에서 이용자 바인딩을 위한 콜렉션 인증 저장소 구성의 단계를 참조하십시오.
- 서버 또는 셀 레벨에서 콜렉션 인증서를 구성하려면 서버 또는 셀 레벨에서 콜렉션 인증 구성의 단계를 참조하십시오.
- 서버 또는 셀 레벨에서 신뢰할 수 있는 ID 평가기를 구성하려면 서버 또는 셀 레벨에서 신뢰 ID 평가자 구성의 단계를 참조하십시오.
- 웹 서비스 보안의 하드웨어 비밀번호 디바이스를 사용하려면 웹 서비스 보안의 하드웨어 비밀번호 디바이스 사용 가능의 단계를 참조하십시오.
- rrdSecurity.props 파일에 대한 작업을 수행하려면 rrdSecurity.props 파일의 내용을 참조하십시오.