보안 버스에 액세스하기 위한 버스 인에이블된 웹 서비스 기본 구성
기본적으로 버스 인에이블된 웹 서비스 컴포넌트는 보안 서비스 통합 버스에 액세스할 수 있습니다. 이는 요청을 작성할 때 적절한 신임 정보를 제공하면 버스 보안이 사용으로 설정된 경우 웹 서비스 클라이언트가 버스 인에이블된 웹 서비스를 사용할 수 있음을 의미합니다. 서비스 통합 자원 어댑터가 버스에 액세스하는 데 사용하는 인증 별명을 정의하는 등의 방법으로 기본 구성을 수정하거나 대체할 수 있습니다.
- 버스에 대한 액세스는 버스 커넥터 역할을 통해 구성됩니다. 기본적으로 모든 버스 커넥터 역할은 서버라는 그룹을 포함합니다. 이 그룹의 멤버는 버스에 연결할 권한이 있습니다.
- 서비스 통합 자원 어댑터는 J2C 활성화 스펙을 사용하여 버스와 통신합니다. 기본적으로 활성화 스펙에는 true로 설정되는 부울 사용자 정의 특성 useServerSubject가 있습니다. 이 특성을 사용하여 서비스 통합 자원 어댑터는 서버 그룹의 주제(Subject)(멤버)로 버스에 연결됩니다.
버스 커넥터 역할의 서버 그룹
이 그룹은 사용자에게 버스에 연결하기 위한 권한이 부여되는지 여부를 제어합니다. 이 서버 그룹은 관리 콘솔을 사용하여 추가하거나 제거할 수 있습니다.
addGroupToBusConnectorRole
removeGroupFromBusConnectorRole
useServerSubject 특성
이 부울 특성은 인바운드, 아웃바운드 또는 게이트웨이 서비스와 연관된 J2C 활성화 스펙의 사용자 정의 특성에서 찾을 수 있습니다.
다음 wsadmin 명령 스크립트를 사용하여 이 특성을 설정할 수도 있습니다.
기본 구성의 사용 안함 설정 및 대체
기본 구성을 사용 안함으로 설정하려면 서버 그룹을 제거하기 보다는 useServerSubject 특성을 "false"로 설정하십시오. 서비스 통합 자원 어댑터가 서버 주제를 사용하는 유일한 시스템 자원은 아니기 때문입니다. 버스 커넥터 역할에서 서버 그룹을 제거하면 시스템 자원이 서버 주제를 사용할 수 없습니다.
서비스 통합 자원 어댑터가 버스에 액세스하는 데 사용하는 인증 별명을 정의하여 기본 구성을 대체할 수도 있습니다. 인증 별명을 사용한다고 해서 구성이 더 안전하지는 않습니다. 그러나 WebSphere Application Server 버전 6.0.x에서 다른 애플리케이션 서버가 실행 중이거나 ID 및 비밀번호 사용에 대한 내부 비즈니스 제어를 지원하려면 접근 일관성을 위해 별명을 사용할 수 있습니다.
인증 별명을 구성하는 경우에는 기본 구성을 사용하지 않도록 하지 않아도 됩니다. 인증 별명이 존재하면 기본 구성을 대체합니다. 그러나 나중에 활성화 스펙에서 인증 별명을 제거하면 기본 구성이 다시 제어권을 갖게 되며 (사용 불가능한 경우가 아니면) 서비스 통합 자원 어댑터가 버스에 계속 액세스하도록 허용합니다.
다음 테이블은 여러 특성 상태에 따라 서비스 통합 자원 어댑터가 보안 버스에 연결할 수 있는지 여부를 표시합니다.
유효한 인증 별명 | useServerSubject | 버스 커넥터 역할의 서버 그룹 | 자원 어댑터에 연결할 수 있습니까? |
---|---|---|---|
예 | 아니오 | 아니오 | 예 |
아니오 | 예 | 예 | 예 |
아니오 | 아니오 | 예 | 아니오 |
아니오 | 아니오 | 아니오 | 아니오 |
아니오 | 예 | 아니오 | 아니오 |
예 | 예 | 예 | 예(인증 별명 사용) |