기본 정책 세트 바인딩 설정

글로벌 보안 기본 정책 세트 바인딩으로 사용되는 제공자 및 클라이언트 기본 정책 세트 바인딩을 설정할 수 있습니다. 지정된 글로벌 보안 기본 바인딩은 서버 또는 보안 도메인에서 바인딩이 첨부 지점에서 대체되지 않는 경우 모든 웹 서비스에 적용됩니다.

시작하기 전에

먼저 애플리케이션 서버를 설치 및 구성해야 합니다. 애플리케이션 서버를 설치한 후에는 서버에 JAX-WS(Java™ API for XML-Based Web Services) 애플리케이션을 설치해야 합니다. 그러면 이제 웹 서비스 애플리케이션에 정책 세트를 첨부할 수 있습니다. 관리 콘솔을 사용하여 웹 서비스 자원에 대한 일반 서비스 제공자 및 클라이언트 정책 세트 바인딩을 정의 및 관리할 수 있습니다.

이 태스크 정보

서버를 위한 정책 세트 바인딩

정책 세트 바인딩을 이해하면 기본 바인딩 사용 방법을 더 쉽게 이해할 수 있습니다.

정책 세트 바인딩에는 정책 세트 첨부에 필요한 키 저장소, 인증 정보 또는 지속적 정보와 같은 플랫폼 특정 정보가 포함됩니다. 정책 세트 첨부는 애플리케이션 자원에 첨부된 정책 세트입니다. WebSphere® Application Server 버전 7.0 이상부터 두 가지 유형의 바인딩(일반 바인딩 및 애플리케이션 특정 바인딩)이 있습니다.

일반 바인딩에는 두 가지 유형(일반 서비스 제공자 바인딩일반 서비스 클라이언트 바인딩)이 있습니다. 하나 이상의 일반 서비스 제공자 바인딩과 하나 이상의 일반 서비스 클라이언트 바인딩을 구성하여 정책 세트 범위에서 이러한 바인딩을 사용할 수 있습니다. 또는 신뢰 서비스 첨부를 위해 애플리케이션에서 이러한 일반 바인딩을 재사용할 수 있습니다. 일반 바인딩을 정의 및 관리하려면 관리 콘솔에서 서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩 또는 서비스 > 정책 세트 > 일반 클라이언트 정책 세트 바인딩을 클릭하십시오. 일반 서비스 제공자 및 클라이언트 바인딩에는 환경의 요구를 만족하기 위해 사용자 정의할 수 있는 독립된 설정이 있습니다.

웹 서비스 애플리케이션 자원에 정책 세트를 첨부하는 경우 애플리케이션 특정 바인딩을 작성할 수 있습니다. 이 바인딩은 정의된 정책의 특성에서 정의되었으며, 이에 특정합니다. 애플리케이션 특정 바인딩에서 다중 서명과 같은 고급 정책 요구사항에 대한 구성을 제공할 수 있지만 이러한 바인딩은 애플리케이션 내에서만 다시 사용할 수 있습니다. 또한 애플리케이션 특정 바인딩을 정책 세트에서 제한적으로 재사용할 수 있습니다.서비스 제공자에 대한 애플리케이션에 애플리케이션 특정 바인딩을 지정하려면 관리 콘솔에서 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name > 서비스 제공자 정책 세트 및 바인딩을 클릭하십시오. 정책이 첨부된 웹 서비스 자원을 선택하고 바인딩 지정 > 새 애플리케이션 특정 바인딩을 클릭하십시오. 서비스 클라이언트에 대한 애플리케이션에 애플리케이션 특정 바인딩을 지정하려면 관리 콘솔에서 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name > 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오. 정책이 첨부된 웹 서비스 자원을 선택하고 바인딩 지정 > 새 애플리케이션 특정 바인딩을 클릭하십시오. 관리 콘솔을 사용하여 서비스 > 서비스 제공자 > application_name 또는 서비스 > 서비스 클라이언트 > application_name 을 클릭해 서비스 제공자에 대한 애플리케이션 특정 바인딩을 추가적으로 지정한 후 첨부된 정책을 포함하는 웹 서비스 자원을 선택하고 바인딩을 지정할 수 있습니다.

일반 바인딩 또는 애플리케이션 특정 바인딩에 대해 자세히 학습하려면 정책 세트 바인딩 정의 및 관리를 참조하십시오.

기본 정책 세트 바인딩

전이 사용자용 전이 사용자용: WebSphere Application Server 버전 7.0 이상에서는 보안 모델이 서버 기반 보안 모델이 아닌 도메인 중심의 보안 모델로 향상되었습니다. 기본 글로벌 보안(셀) 레벨 및 기본 서버 레벨 바인딩 구성도 이 제품 버전에서 변경되었습니다. WebSphere Application Server 버전 6.1 Feature Pack for Web Services에서는 셀에 대한 기본 바인딩으로 한 개의 세트를 구성할 수 있으며, 선택적으로 각 서버에 대한 기본 바인딩으로 한 개의 세트를 구성할 수 있습니다. 버전 7.0 이상에서는 하나 이상의 일반 서비스 제공자 바인딩 및 하나 이상의 일반 서비스 클라이언트 바인딩을 구성할 수 있습니다. 일반 바인딩을 구성한 후에는 글로벌 기본 바인딩으로 사용할 바인딩을 이 중에서 지정할 수 있습니다. 또한 선택적으로 애플리케이션 서버 또는 보안 도메인에 대한 기본 바인딩으로 사용할 일반 바인딩을 지정할 수도 있습니다. trns

일반 서비스 제공자 및 클라이언트 바인딩이 특정 정책 세트에 링크되지 않은 경우 다중 애플리케이션에서 재사용할 수 있는 구성 정보를 제공합니다. 일반 제공자 및 클라이언트 정책 세트 바인딩을 작성 및 관리하고 애플리케이션 서버의 기본값으로 사용할 각 바인딩 유형 중 하나를 선택할 수 있습니다. 서버에 배치되는 서비스가 바인딩 구성을 공유하도록 하려는 경우 서버 기본 바인딩 설정이 유용합니다. 서버에 배치된 각 애플리케이션에 바인딩을 지정하거나 보안 도메인의 기본 바인딩을 설정하고 보안 도메인을 하나 이상의 서버에 지정하여 바인딩 구성을 공유할 수 있습니다.

글로벌 보안(cell) 레벨에서 사용되는 서비스 제공자 또는 클라이언트, 보안 도메인, 특정 서버에 대한 기본 바인딩을 지정할 수 있습니다. 기본 바인딩은 하위 범위에 지정된 대체 바인딩이 없는 경우에 사용됩니다. 다음 목록은 애플리케이션 서버가 사용할 기본 바인딩을 판별하는 데 사용할 우선순위입니다(최하위에서 최상위 순서).
  1. 서버 레벨 기본
  2. 보안 도메인 레벨 기본
  3. 글로벌 보안(셀) 기본

제품에서 제공하는 샘플 일반 바인딩은 처음에 글로벌 보안(셀) 기본 바인딩으로 설정됩니다. 정책 세트 첨부에 지정된 애플리케이션 특정 바인딩 또는 신뢰 서비스 바인딩이 없는 경우 기본 서비스 제공자 바인딩 및 기본 서비스 클라이언트 바인딩을 사용합니다. 신뢰 서비스 첨부의 경우 신뢰 특정 바인딩이 지정되지 않은 경우 기본 바인딩을 사용합니다. 기본 서비스 제공자 바인딩으로 제공된 제공자 샘플을 사용하지 않으려면 기존 일반 제공자 바인딩을 선택하거나 새 일반 제공자 바인딩을 작성하여 비즈니스 요구에 부합시킬 수 있습니다. 마찬가지로, 기본 서비스 클라이언트 바인딩으로 제공된 클라이언트 샘플을 사용하지 않으려면 기존 일반 클라이언트 바인딩을 선택하거나 새 일반 클라이언트 바인딩을 작성할 수 있습니다. 글로벌 보안(셀) 기본 바인딩을 지정하려면 관리 콘솔에서 서비스>정책 세트>기본 정책 세트 바인딩을 클릭하십시오. 다중 보안 도메인이 있는 환경의 경우, 도메인에 대한 기본 바인딩으로 사용할 일반 제공자 및 일반 클라이언트 바인딩을 선택적으로 선택할 수 있습니다.

글로벌 보안(셀)의 기본 바인딩 선택 외에도 서버의 기본 바인딩으로 사용하려는 일반 제공자 및 일반 클라이언트 바인딩을 선택할 수도 있습니다. 이 방법은 보안 도메인 또는 셀의 다른 서버에서 사용하는 항목이 아닌 다른 특정 서버의 기본 바인딩을 사용하려는 경우에만 필요합니다. 관리 콘솔에서 서버의 기본 바인딩을 선택하려면 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하고 보안에서 기본 정책 세트 바인딩을 클릭하십시오. 서버에 대한 기본값으로 일반 바인딩을 선택하지 않으면 서버가 상주하는 도메인에 대한 기본 바인딩이 사용됩니다. 도메인의 기본값으로 바인딩을 선택하지 않으면 글로벌 보안(셀)의 기본 바인딩이 사용됩니다. 셀에 대한 기본 서비스 제공자 및 기본 서비스 클라이언트 바인딩을 선택해야 합니다. 제품에 포함된 일반 바인딩은 처음에 글로벌 보안(셀) 기본 바인딩으로 설정됩니다. 정책 세트 첨부의 일부로 사용되거나 서버, 도메인 또는 셀의 기본 바인딩으로 지정된 바인딩은 삭제할 수 없습니다. 서버의 기본 바인딩 정의에 대해 자세히 학습하려면 서버 기본 바인딩 문서를 참조하십시오.

보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.

프로시저

  1. 관리 콘솔을 여십시오.
  2. 글로벌 보안 기본 정책 세트 바인딩을 설정하려면 서비스 > 정책 세트 > 기본 정책 세트 바인딩을 선택하십시오.
  3. 기본 서비스 제공자 바인딩을 선택하십시오. 기본 서비스 제공자 바인딩은 제공자 또는 클라이언트 바인딩이 첨부 지점, 서버 또는 보안 도메인에서 대체되지 않는 경우 정책 세트 첨부의 기본값으로 사용됩니다. 기본 설정은 제공자 샘플입니다.
  4. 기본 서비스 클라이언트 바인딩을 선택하십시오. 기본 서비스 클라이언트 바인딩을 지정하는 경우 선택한 바인딩이 서버가 배치된 셀이나 보안 도메인에 대해 지정된 기본 바인딩을 대체합니다. 기본 설정은 클라이언트 샘플입니다.
  5. 다중 보안 도메인이 사용 가능한 경우 보안 도메인 기본 바인딩 콜렉션에 정의된 각 보안 도메인에 대해 기본 제공자 바인딩 및 기본 클라이언트 바인딩을 볼 수 있습니다. 도메인에 액세스하려는 경우 보안 도메인 이름 링크를 선택하고 다른 기본 바인딩을 선택할 수 있습니다. 또한 기본 제공자 바인딩 링크 또는 기본 클라이언트 바인딩 링크를 선택하여 기본 바인딩에 액세스하고 서로 다른 기본 바인딩 설정을 선택할 수 있습니다.
  6. 적용을 클릭하여 글로벌 기본 바인딩으로 선택한 바인딩을 적용하십시오.
  7. 저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오.
  8. (선택사항) 버전 6.1 애플리케이션을 사용하는 경우 서버 V6.1 기본 정책 세트 바인딩을 지정할 수 있습니다. 이 바인딩을 설정하려면 서비스 > 정책 세트 > 기본 정책 세트 바인딩 > 버전 6.1 기본 정책 세트 바인딩을 선택하십시오.
    혼합 버전 환경 혼합 버전 환경:

    WebSphere Application Server 버전 6.1 레벨에서 구성된 하나 이상의 애플리케이션 특정 바인딩을 포함하는 애플리케이션이 있는 경우 이 애플리케이션은 V6.1 애플리케이션입니다. 버전 7.0 이상 애플리케이션 서버 환경에서 V6.1 서버로 배치된 애플리케이션이 있거나 V7.0 이상의 애플리케이션 서버에 배치된 V6.1 애플리케이션이 있는 경우, 셀에 대해 버전 6.1 기본 정책 세트 바인딩을 지정할 수 있습니다. 이러한 바인딩은 V6.1 애플리케이션 내의 클라이언트와 제공업체 정책 세트 첨부와 V6.1 서버에 배치된 서비스 애플리케이션에 대한 첨부 모두에 사용됩니다. 또한 이러한 기본 바인딩은 애플리케이션 특정 바인딩 또는 V6.1 서버 기본 바인딩에 의해 첨부 위치에서 대체되는 경우를 제외하고 V6.1 첨부에 사용됩니다. V6.1 바인딩을 WebSphere Application Server V7.0 이상 버전이 사용하는 바인딩으로 업그레이드할 수 있습니다. V6.1 애플리케이션이 WebSphere Application Server V6.1에 설치되지 않는 경우, wsadmin 도구로 upgradeBindings 명령을 사용하여 바인딩 레벨을 업그레이드하십시오.

    mixv

결과

이러한 단계를 완료하면 글로벌 보안(셀) 기본 정책 세트 바인딩 및 해당되는 경우 도메인 기본 정책 세트 바인딩을 정의합니다.

제공된 일반 제공자 바인딩, 제공자 샘플을 기본 서비스 제공자 바인딩으로 사용하지 않는다고 가정합니다. 기존 바인딩을 활용하려면 비즈니스 요구에 충족하도록 제공자 샘플을 복사하고 수정할 수 있습니다. 이 예제에서는 서버 환경에 SecurityDomain1 및 SecurityDomain2가 정의되었다고 가정합니다.

  1. 제공된 제공자 샘플 일반 서비스 제공자 바인딩을 복사하고 수정하십시오. 서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩을 클릭하십시오. 제공자 샘플 > 복사를 선택하십시오. 새 일반 제공자 바인딩 이름을 MyServiceProviderbinding으로 지정하고 새 바인딩에 대한 설명을 제공하십시오.
  2. 제공된 클라이언트 샘플 일반 서비스 클라이언트 바인딩을 복사하고 수정하십시오. 서비스 > 정책 세트 > 일반 클라이언트 정책 세트 바인딩을 클릭하십시오. 클라이언트 샘플 > 복사를 선택하십시오. 새 일반 클라이언트 바인딩 이름을 MyServiceClientbinding으로 지정하고 새 바인딩에 대한 설명을 제공하십시오.
  3. 글로벌 보안(셀) 및 도메인에 대한 기본 정책 세트 바인딩을 지정하려면 서비스 > 정책 세트 > 기본 정책 세트 바인딩을 클릭하십시오. 이 페이지에서 기본 서비스 제공자 바인딩으로 MyServiceProviderbinding을 선택하고 기본 서비스 클라이언트 바인딩으로 MyClientProviderbinding을 선택하십시오.
  4. 적용저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오.

도메인 기본 바인딩 지정은 선택사항입니다. 일반적으로 도메인의 서버가 셀의 나머지와 다른 기본 바인딩을 사용하려는 경우에만 도메인 기본 정책 세트 바인딩을 지정합니다. 이 예제에서는 다른 일반 제공자 바인딩, MyServiceProviderbinding2를 정의했으며, SecurityDomain1 도메인의 도메인 기본 바인딩으로 이 바인딩을 지정하려고 한다고 가정합니다.

  1. 보안 도메인 기본 바인딩 콜렉션에서 SecurityDomain1 > 기본 정책 세트 바인딩을 클릭하십시오. 이 페이지에서 MyServiceProviderbinding2를 서비스 제공자 도메인 기본 바인딩으로 선택할 수 있습니다.
  2. 적용저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsdefbind
파일 이름:twbs_wsspsdefbind.html