서비스 클라이언트 정책 세트 및 바인딩 콜렉션

이 페이지에서 애플리케이션, 서비스 클라이언트, 해당 엔드포인트 및 조작에 정책 세트를 첨부 및 분리할 수 있습니다. 기본 바인딩을 선택하거나, 새 애플리케이션 특정 바인딩을 작성하거나, 기존 바인딩을 첨부된 정책 세트에 사용할 수 있습니다. 클라이언트에서 서비스 제공자의 정책을 사용하는지 여부를 확인하거나 변경할 수 있습니다.

이 페이지는 애플리케이션과 이와 연관된 웹 서비스 클라이언트, 엔드포인트 및 조작에 대한 자세한 정보를 표시합니다. 이 페이지에서 정책 세트 첨부 및 바인딩 정보를 보고 관리할 수 있습니다.

이 관리 콘솔 페이지를 보려면 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > service_client_application_instance > 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오.

이 콘솔 페이지는 다음 경로 중 하나를 클릭하여 WS-Notification 서비스 클라이언트에 대해서도 볼 수 있습니다.
  • 서비스 통합 > WS-Notification > 서비스 > service_name > [추가 특성] 아웃바운드 요청 정책 세트 및 바인딩
  • 서비스 통합 > 버스 > bus_name > [서비스] WS-Notification 서비스 > service_name > [추가 특성] 아웃바운드 요청 정책 세트 및 바인딩

보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.

표 1. 단추 설명. 다음 단추를 사용하여 서비스 클라이언트, 해당 엔드포인트 또는 조작에 대한 정책 세트 및 정책 세트 바인딩을 관리할 수 있습니다.
단추 결과 조치
클라이언트 정책 세트 첨부 선택한 서비스, 엔드포인트 또는 조작 첨부에 사용 가능한 정책 세트 목록을 보려면 이 단추를 클릭하십시오. 목록에서 첨부할 정책 세트를 선택하면 선택된 서비스, 엔드포인트 또는 조작에 첨부됩니다. 메뉴 목록을 닫으려면 클라이언트 정책 세트 첨부를 클릭하십시오.
우수 사례 우수 사례: 최상위 레벨(예: EAR 서버 레벨)에서 정책 세트를 첨부하고 하위 레벨이 해당 바인딩을 상속하도록 하십시오. 그러면 여러 조작에 세트를 첨부하는 데 필요한 처리 시간이 상당히 개선될 수 있습니다.

최상위 레벨에서 세트를 첨부한 다음 해당 특정 조작에서 바인딩을 제거하거나 세트를 분리하여 하위 레벨을 사용자 정의할 수 있습니다.

bprac
클라이언트 정책 세트 분리 선택한 서비스, 엔드포인트 또는 조작에서 정책 세트를 분리하려면 이 단추를 클릭하십시오. 정책 세트가 분리된 후, 상위 레벨 서비스 자원에 첨부된 정책 세트가 없을 경우 첨부된 클라이언트 정책 세트 열은 없음을 표시하며 바인딩 열은 적용 불가능을 표시합니다.

상위 레벨 서비스 자원에 첨부된 정책 세트가 존재할 경우, 첨부된 클라이언트 정책 세트 열은 policy_set_name(상속됨)을 표시하며 상위 레벨 첨부에 사용되는 바인딩이 적용됩니다. 바인딩 이름에 (상속됨)이 추가되어 표시됩니다.

바인딩 지정 선택한 정책 세트 첨부에 사용 가능한 바인딩 목록에서 선택하려면 이 단추를 클릭하십시오. 모든 바인딩이 다음 옵션과 함께 나열됩니다.
기본값
선택된 서비스, 엔드포인트 또는 조작에 대해 기본 바인딩을 지정합니다. 셀 레벨 또는 글로벌 보안 도메인 레벨에서, 특정 서버에 대해 또는 보안 도메인에 대해 사용할 클라이언트 및 제공자 기본 바인딩을 지정할 수 있습니다. 기본 바인딩은 애플리케이션 특정 바인딩이 첨부에 지정되지 않은 경우에 사용됩니다. 서비스 자원에 정책 세트를 첨부하는 경우 바인딩은 초기에 기본값으로 설정됩니다. 이 바인딩 지정 조치를 사용하여 첨부 위치에 바인딩을 특별히 지정하지 않은 경우, 가장 근접한 범위로 지정된 기본값이 사용됩니다.
정책 세트 첨부의 경우, 런타임에서 첨부에 바인딩이 포함되는지 여부를 확인합니다. 포함되어 있는 경우 해당 바인딩이 사용됩니다. 그렇지 않은 경우 런타임에서 다음 순서대로 확인하며 사용 가능한 첫 번째 기본 바인딩을 사용합니다.
  1. 서버의 기본 일반 바인딩
  2. 서버가 상주하는 도메인에 대한 기본 일반 바인딩
  3. 글로벌 보안 도메인에 대한 기본 일반 바인딩
새 애플리케이션별 바인딩
정책 세트 첨부에 대해 새 애플리케이션 특정 바인딩을 작성하려면 이 옵션을 선택하십시오. 작성하는 새 바인딩이 선택된 자원에 사용됩니다. 둘 이상의 자원을 선택하는 경우 선택된 모든 자원에 동일한 정책 세트가 첨부되어 있는지 확인하십시오.
클라이언트 샘플
클라이언트 샘플 바인딩을 사용하려면 이 옵션을 선택하십시오.
Client sample V2
Kerberos V5 WSSecurity 기본값 또는 TrustServiceKerberosDefault 정책 세트를 사용할 경우 클라이언트 샘플 V2 바인딩을 사용하려면 이 옵션을 선택하십시오.
Saml Bearer 클라이언트 샘플
Saml Bearer 클라이언트 샘플을 사용하려면 이 옵션을 선택하십시오. Saml Bearer 클라이언트 샘플은 SAML Bearer 토큰 사용법 시나리오를 지원하도록 클라이언트 샘플 바인딩을 확장합니다. 이 샘플을 모든 SAML Bearer 토큰 기본 정책 세트에 대해 사용할 수 있습니다.
Saml HoK 대칭 클라이언트 샘플
Saml HoK 대칭 클라이언트 샘플을 사용하려면 이 옵션을 선택하십시오. Saml HoK 대칭 클라이언트 샘플은 SAML HoK(holder-of-key) 대칭 키 토큰 사용법 시나리오를 지원하도록 클라이언트 샘플 바인딩을 확장합니다. SAML HoK 대칭 키 기본 정책 세트인 SAML11 HoK 대칭 WSSecurity 기본값 또는 SAML20 HoK 대칭 WSSecurity 기본값 중 하나에 대해 이 샘플을 사용할 수 있습니다.

메뉴 목록을 닫으려면 바인딩 지정을 클릭하십시오.

우수 사례 우수 사례: 최상위 레벨(예: EAR 서버 레벨)에서 바인딩을 지정하고 하위 레벨이 해당 바인딩을 상속하도록 하십시오. 이와 같이 하면 여러 조작에 세트 및 바인딩을 첨부하는 데 필요한 처리 시간을 크게 개선할 수 있습니다.

최상위 레벨에서 바인딩을 지정한 다음 해당 특정 조작에서 바인딩을 제거하거나 세트를 분리하여 하위 레벨을 사용자 정의할 수 있습니다.

bprac

애플리케이션/서비스/엔드포인트/조작

애플리케이션 및 연관된 서비스 클라이언트, 엔드포인트 또는 조작의 이름을 지정합니다. WS-Notification 서비스 클라이언트의 경우, 첫 번째 항목은 애플리케이션이 아니라 WS-Notification 서비스와 연관됩니다.

첨부된 클라이언트 정책 세트

애플리케이션, 서비스 클라이언트, 엔드포인트 또는 조작에 첨부된 정책 세트를 지정합니다.

첨부된 클라이언트 정책 세트 열에는 다음 값이 포함됩니다.
  • 없음. 정책 세트가 직접 또는 상위 레벨에 첨부되지 않았습니다.
  • policy_set_name. 직접 첨부된 정책 세트의 이름입니다(예: WS-I RSP).
  • policy_set_name(상속됨). 정책 세트가 자원에 직접 첨부되지 않았지만 정책 세트가 상위 레벨 자원에 첨부됩니다.

열의 값이 링크이면 링크를 클릭하여 첨부된 정책 세트에 대한 설정을 보거나 변경합니다.

적용된 정책

자원에 적용된 정책을 지정합니다. 이 열은 WS-Notification 서비스 클라이언트에 대해 적용 불가능하며 표시되지 않습니다.

적용된 정책 열에는 다음 값이 포함됩니다.
  • 없음 - 정책이 애플리케이션 또는 서비스에 적용되지 않았습니다. 클라이언트에 첨부된 정책 세트가 없을 경우 기본 설정입니다.
  • 클라이언트 전용. 클라이언트 정책 세트가 애플리케이션 또는 서비스에 적용됩니다. 정책 세트가 클라이언트에 첨부된 경우 기본 설정입니다.
  • 제공자 전용. 클라이언트가 이러한 정책을 지원할 수 있는 한, 서비스 제공자의 정책 구성이 애플리케이션 또는 서비스에 적용됩니다.
  • 클라이언트 및 제공자. 클라이언트 정책 세트와 서비스 제공자의 정책을 기반으로 한 정책이 애플리케이션 또는 서비스에 적용됩니다.

열에 있는 값이 링크이면 링크를 클릭하여 정책이 적용되는 방식에 대한 설정을 보거나 변경하십시오.

서비스의 경우, 열의 값이 링크이고 뒤에 상속됨이라는 단어가 소괄호 안에 표시되면 이는 상위 애플리케이션에서 상속된 설정임을 표시합니다. 링크를 클릭하여 서비스에 대한 설정을 변경할 수 있습니다.

엔드포인트 또는 조작의 경우, 값은 링크가 아니며 뒤에 상속됨이라는 단어가 소괄호 안에 표시됩니다. 설정은 상위 애플리케이션 또는 서비스에서 상속되며 변경할 수 없습니다.

바인딩

정책 세트와 연관된 바인딩의 이름을 지정합니다.

바인딩 열은 다음과 같은 값을 포함할 수 있습니다.
  • 적용 불가능. 직접 또는 상위 레벨 서비스 자원에 첨부된 정책 세트가 없습니다.
  • Binding_name 또는 기본값 - 바인딩 이름은 정책 세트가 직접 첨부되고 애플리케이션 특정 바인딩이나 일반 바인딩이 지정된 경우에 표시됩니다(예: MyBindings1). 기본값은 정책 세트가 직접 첨부되었지만 서비스 자원에서 기본 바인딩을 사용하는 경우에 표시됩니다.
  • Binding_name(상속됨) 또는 기본값(상속됨). 서비스 자원은 첨부에서 상위 레벨 자원으로 바인딩을 상속합니다.

바인딩 열의 값이 링크이면, 링크를 클릭하여 바인딩에 대한 설정을 보거나 변경하십시오.

정책 세트 바인딩 정보

이 릴리스에는 두 가지 유형의 바인딩(애플리케이션 특정 바인딩 및 일반 바인딩)이 있습니다.

애플리케이션 특정 바인딩

애플리케이션 특정 바인딩은 정책 세트를 첨부하는 시점에만 작성할 수 있습니다. 이러한 바인딩은 정의된 정책의 특성으로만 제한됩니다. 애플리케이션 특정 바인딩은 다중 서명과 같은 고급 정책 요구사항에 맞는 구성을 제공할 수 있지만 하나의 애플리케이션 내에서만 재사용할 수 있습니다. 또한 애플리케이션 특정 바인딩은 정책 세트 사이의 재사용이 아주 제한됩니다.

정책 세트 첨부에 대한 애플리케이션 특정 바인딩을 작성하면, 바인딩은 완전히 구성되지 않은 상태에서 시작됩니다. 기본 정책을 대체할 WS-Security 또는 HTTP 전송과 같은 정책을 각각 추가하고, 추가한 각 정책에 대한 바인딩을 완전하게 구성해야 합니다. WS-Security 정책의 경우, 일부 상위 레벨 구성 속성(예: TokenConsumer, TokenGenerator, SigningInfo 또는 EncryptionInfo)은 애플리케이션 특정 바인딩에 구성되지 않은 경우 기본 바인딩에서 얻을 수 있습니다.

서비스 제공자의 경우, 첨부된 정책 세트를 가지고 있는 서비스 제공자 자원에 대해서만 서비스 제공자 정책 세트 및 바인딩 콜렉션 페이지에서 바인딩 지정>새 애플리케이션 특정 바인딩을 선택하여 애플리케이션 특정 바인딩을 작성할 수 있습니다. 마찬가지로 서비스 클라이언트의 경우, 첨부된 정책 세트를 가지고 있는 서비스 클라이언트 자원에 대해서만 서비스 클라이언트 정책 세트 및 바인딩 콜렉션 페이지에서 바인딩 지정>새 애플리케이션 특정 바인딩을 선택하여 애플리케이션 특정 바인딩을 작성할 수 있습니다.

일반 바인딩

정책 세트 범위에서 사용할 일반 바인딩을 구성하여 애플리케이션 및 신뢰 서비스 첨부에 재사용할 수 있습니다. 일반 바인딩은 자주 재사용할 수 있지만, 다중 서명과 같은 고급 정책 요구사항에 대한 구성은 제공할 수 없습니다. 두 가지 유형의 일반 바인딩(일반 제공자 정책 세트 바인딩 및 일반 클라이언트 정책 세트 바인딩)이 있습니다.

일반 제공자 정책 세트 분할창에서 서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩 > 새로 작성을 클릭하거나, 일반 클라이언트 정책 세트 및 바인딩 분할창에서 서비스 > 정책 세트 > 일반 클라이언트 정책 세트 바인딩 > 새로 작성을 클릭하여 일반 제공자 정책 세트 바인딩을 작성할 수 있습니다. 서비스 클라이언트 또는 제공자 바인딩의 정의 및 관리에 대한 세부사항은 관련 링크를 참조하십시오. 신뢰 서비스 첨부에 일반 프로바이더 정책 세트 바인딩을 사용할 수도 있습니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_clientpsbindings
파일 이름:uwbs_clientpsbindings.html