관리 콘솔을 사용하여 신뢰 서비스 엔드포인트 대상 구성

신뢰 서비스는 서비스 엔드포인트 대신 토큰을 관리합니다. 토큰 제공자는 각 서비스 엔드포인트와 명시적으로 또는 내재적으로 연관되어 있습니다. 특정 토큰은 엔드포인트에 대한 액세스를 요청할 때 발행되도록 명시적으로 지정될 수 있습니다. 그렇지 않으면 신뢰 서비스 기본 토큰이 발행됩니다.

시작하기 전에

웹 서비스 보안 대화 스펙에서는 대상 서비스에서 보안 세션을 설정하기 위해 클라이언트가 사용할 프로토콜을 정의합니다. WebSphere® Application Server에서 제공하는 보안 토큰 서비스(신뢰 서비스라고도 함)는 보안 컨텍스트 토큰(SCT)만 발행합니다. 보안 컨텍스트 토큰은 웹 서비스 보안 대화(WS-SecureConversation)에 사용됩니다.

이 태스크 정보

이 태스크에서는 엔드포인트 대상에 대해 발행할 토큰의 기존 지정을 관리하거나 새로 작성하는 방법을 설명합니다. 새 서비스 엔드포인트(대상)에 대한 명시적 지정을 작성하거나 기존 토큰 지정을 관리할 수 있습니다.

신뢰 서비스의 구성을 완료하려면 다음 태스크를 수행해야 합니다.
  • 보안 컨텍스트 토큰 제공자를 관리합니다.
  • 정책 세트 및 바인딩에 첨부할 서비스 엔드포인트 URL을 작성 또는 관리합니다.
이 태스크를 완료하는 순서는 중요하지 않습니다.

보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.

프로시저

  1. 신규 및 기존 신뢰 서비스 엔드포인트 대상을 구성하려면 서비스 > 신뢰 서비스 > 대상을 클릭하십시오. 보안 토큰 제공자가 명시적으로 정의된 모든 서비스 엔드포인트 목록이 표시됩니다. 기본적으로 신뢰 서비스 기본값에 지정된 토큰 제공자는 엔드포인트에 액세스하기 위해 토큰을 발행하는 요청을 처리합니다.
  2. 다음 조치 중 하나를 클릭하여 신규 또는 기존 엔드포인트 대상 구성을 관리하십시오.
    새 지정
    사용자 정의 서비스 엔드포인트 URL을 지정하고 명시적으로 토큰 제공자를 지정하는 새 패널을 엽니다. 이 토큰 제공자는 엔드포인트에 액세스하기 위해 발행된 신뢰 서비스 기본값으로 지정됩니다.
    토큰 변경
    서비스 엔드포인트에 대해 발행하기 위해 명시적으로 지정된 토큰을 보안 컨텍스트 토큰으로 변경합니다. 엔드포인트를 선택하고 토큰 변경을 클릭하십시오. 보안 컨텍스트 토큰을 선택하십시오.

    또한 발행할 토큰의 명시적 지정을 제거합니다. 그러면 발행된 토큰이 신뢰 서비스 기본값에서 상속됩니다. 엔드포인트를 선택하고 토큰 변경을 클릭하십시오. 기본값 상속을 클릭하여 선택한 엔드포인트에 대한 토큰 제공자 지정을 제거하고 신뢰 서비스 기본값으로 지정된 토큰이 되도록 발행된 토큰을 리턴하십시오. 발행된 토큰이 상속된 경우 엔드포인트는 더 이상 목록에 표시되지 않습니다. 토큰 제공자가 명시적으로 엔드포인트에 명시적으로 지정되지 않기 때문입니다.

  3. 기존 엔드포인트 대상에 대한 토큰 이름 링크를 클릭하여 토큰 제공자 구성 정보를 수정하십시오. 토큰 유형 스키마 URI를 수정하거나 사용자 정의 특성을 변경할 수 있습니다.
  4. 웹 서비스 보안 런타임 구성에 변경사항을 적용하기 전에 변경사항을 저장하십시오.
  5. 런타임 업데이트를 클릭하여 토큰 제공자, 신뢰 서비스 첨부, 대상에 대한 데이터 변경사항으로 웹 서비스 보안 런타임 구성을 업데이트하십시오. 확인 창 표시 여부는 런타임 업데이트 명령에 대한 확인 표시 확인란의 선택 여부에 따라 달라집니다. 환경 설정을 펼쳐 선택란을 보십시오.
  6. 옵션: 확인 창이 나타나면 확인하거나 취소를 클릭하십시오. 런타임 업데이트 명령에 대한 확인 표시 확인란을 선택 취소하면 확인 창을 표시하지 않고 모든 변경사항이 즉시 수행됩니다.

결과

이 단계를 완료하면 기본값을 상속하도록 토큰을 변경하지 않은 경우 대상 콜렉션에 서비스 엔드포인트 URL이 표시됩니다. 또한 wsadmin 도구를 사용하여 개별 엔드포인트 대상에 대한 토큰을 발행하도록 신뢰 서비스를 구성할 수 있습니다. wsadmin 도구 예제는 Jython 스크립트 언어로 작성됩니다.

다음에 수행할 작업

기존 신뢰 서비스 대상을 작성하거나 관리하고 보안 토큰 제공자를 엔드포인트 대상에 지정하고 웹 서비스 보안 런타임 구성을 업데이트하는 데 필요한 단계를 완료합니다. 그런 다음, 이 태스크를 아직 완료하지 않은 경우 보안 컨텍스트 토큰 제공자를 구성하거나 정책 세트 및 바인딩에 대한 첨부를 구성하여 신뢰 서비스 구성을 완료합니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttargets
파일 이름:twbs_confwstrusttargets.html