WS-Security 구성 새로 작성
서비스 통합 버스 배치 웹 서비스와 함께 사용할 새 WS-Security 구성을 작성합니다. WS-Security 구성을 사용하여 서비스 요청자(클라이언트) 및 인바운드 서비스 사이에서와 아웃바운드 서비스 및 대상 웹 서비스 사이에서 전달하는 SOAP 메시지를 보안합니다.
시작하기 전에
이 주제에서는 클라이언트(인바운드 서비스의 경우) 및 대상 웹 서비스(아웃바운드 서비스의 경우)에 대한 WS-Security 구성을 소유측에서 가져온 것으로 가정합니다.
Java™ Platform, Enterprise Edition(Java EE) 또는 Java 스펙 요구사항(JSR) 109에 대한 웹 서비스 스펙으로 준수하는 웹 서비스 애플리케이션이 포함된 WS-Security만 사용할 수 있습니다. 자세한 정보는 웹 서비스 보안 및 Java Platform, Enterprise Edition 보안 관계의 내용을 참조하십시오. 웹 서비스 애플리케이션이 JSR-109를 준수하도록 하는 정보는 JAX-RPC 웹 서비스 클라이언트 구현 또는 정적 JAX-WS 웹 서비스 클라이언트 구현의 내용을 참조하십시오.
이 태스크 정보
WS-Security 구성은 필요한 보안 레벨을 지정합니다(예: "본문에 서명해야 함"). 이 보안 레벨은 WS-Security 바인딩에 포함된 런타임 정보를 통해 구현됩니다. 보안 구성 정보는 서비스 요청자 또는 대상 서비스 제공자로부터 직접 받을 수 있습니다. 양식은 클라이언트의 경우 ibm-webservicesclient-ext.xmi 파일이고, 대상 웹 서비스의 경우 ibm-webservices-ext.xmi 파일입니다. 이 파일에는 필요한 보안 레벨에 대한 정보(무결성, 기밀성 및 ID)가 들어 있습니다. 이 .xmi 파일에서 정보를 추출한 후, WS-Security 구성 양식에 수작업으로 정보를 입력합니다.
구성은 구성을 사용하는 웹 서비스와 독립적으로 관리되므로, 구성을 작성하여 많은 웹 서비스에 이 구성을 적용할 수 있습니다. 그러나 (대상 웹 서비스 역할을 하는) 인바운드 서비스에 대한 보안 요구사항은 (클라이언트 역할을 하는) 아웃바운드 서비스에 필요한 요구사항과 상당히 다릅니다. 결국, 구성은 서비스 유형(인바운드 또는 아웃바운드)별로 세분화됩니다.
대부분의 기타 구성 오브젝트와는 달리, WS-Security 구성을 작성할 때는 기본 형태만 정의할 수 있습니다. 세부사항을 정의하려면 새 WS-Security 구성을 저장한 후에 수정을 위해 이를 다시 열어야 합니다. 기존 WS-Security 구성 수정의 설명을 참조하십시오.
새 WS-Security 구성을 작성하려면 다음 단계를 완료하십시오.