보안 환경에서 웹 서비스 트랜잭션 지원 구성

관리 보안을 사용할 수 있을 때 WS-AT(Web Services Atomic Transaction) 또는 WS-BA(Web Services Business Activity) 지원을 사용하는 경우 기본 트랜잭션 서비스 구성을 변경해야 합니다. 트랜잭션 조정 권한 설정을 사용 불가능하게 하거나, 새로운 웹 컨테이너 전송 체인을 작성하거나, 둘 다 실행할 수 있습니다.

이 태스크 정보

[AIX Solaris HP-UX Linux Windows][z/OS]기타 서버와 상호 운용하려는 경우 트랜잭션 조정 권한을 사용할 수 없을 수도 있지만 공통 기준 EAL4 평가 구성에서 트랜잭션 관리자를 사용하지 않습니다. 트랜잭션 조정 권한을 사용할 수 없을 때 WebSphere® Application Server는 자동으로 보안 WS-Transaction 프로토콜 메시지를 거부하지 않습니다.

[IBM i]기타 서버와 상호 운용하려는 경우와 공통 기준 EAL4 평가 구성을 지원하도록 트랜잭션 관리자에 대한 보안을 설정하지 않으려는 경우 트랜잭션 조정 권한을 사용할 수 없습니다. 트랜잭션 조정 권한을 사용할 수 없을 때 WebSphere Application Server는 자동으로 보안 WS-Transaction 프로토콜 메시지를 거부하지 않습니다.

다음 상황에 WS-Transaction에서 사용할 새 웹 컨테이너 전송 체인을 구성할 수 있습니다.
  • WS-AT 또는 WS-BA 프로토콜 메시지에 대한 대체 포트 번호를 사용하려고 합니다.
  • 프로토콜 메시지에 사용하는 SSL(Secure Sockets Layer) 연결에서 클라이언트 증명 인증을 요청하는 비WebSphere Application Server와 상호 운용하려고 합니다.
기본적으로 트랜잭션 서비스는 구성된 목록에서 적당한 웹 컨테이너 전송 체인을 선택하고 프로토콜 메시지에 이를 사용합니다. 새로운 전송 체인을 구성하고 자체 설정을 지정할 수 있습니다. 예를 들어, 특별히 WS-Transaction 프로토콜 메시지에 사용되는 클라이언트 증명 인증을 요청하는 대체 SSL 구성을 지정할 수 있습니다.

프로시저

  1. 선택적으로 다음 단계를 사용하여 트랜잭션 조정 권한을 사용 불가능하게 하십시오.
    1. 관리 콘솔에서 서버 > 서버 유형 > WebSphere Application Servers > server_name > [컨테이너 설정] 컨테이너 서비스 > 트랜잭션 서비스를 클릭하십시오.
    2. 트랜잭션 조정 권한 사용 선택란을 선택 해제하십시오.
    3. 적용 또는 확인을 클릭하십시오.
    4. 마스터 구성에 변경사항을 저장하십시오.
  2. 선택적으로 다음 단계를 사용하여 새로운 웹 컨테이너 전송 체인을 작성하십시오.
    1. 관리 콘솔에서 서버 > Application Servers > server_name > [컨테이너 설정] 웹 컨테이너 설정 > 웹 컨테이너 전송 체인을 클릭하십시오.
    2. 새로 작성을 클릭하여 전송 체인을 작성하십시오.
    3. 전송 체인의 이름을 입력하십시오.
    4. 전송 체인 템플리트 목록에서 적절한 템플리트를 선택하십시오.
    5. 다음을 클릭하여 체인에 대한 새 포트를 선택하십시오.
    6. 포트의 이름, 호스트 및 포트 번호를 입력하십시오. 보안 체인의 경우 호스트는 사용되는 인증의 공통 이름과 일치해야 합니다.
    7. 다음을 클릭하고 설정을 확인한 다음 완료를 클릭하십시오.
    8. 마스터 구성에 변경사항을 저장하십시오.
    9. 필요한 경우 SSL 구성을 새로 작성하고 새 체인과 연관된 SSL 채널과 연관시키십시오. 자세한 정보는 SSL(Secure Sockets Layer) 구성 작성의 내용을 참조하십시오. 이제 새 전송 체인을 사용하도록 트랜잭션 서비스를 구성할 준비가 되었습니다.
    10. 서버 > Application Servers > server_name > [컨테이너 설정] 컨테이너 서비스 > 트랜잭션 서비스를 클릭하십시오.
    11. 외부 WS-Transaction HTTP(S) URL 접두부 섹션에서 접두부 선택을 클릭한 다음 목록에서 작성한 웹 컨테이너 전송 체인을 선택하십시오.

      HTTP 프록시와 같은 매개체를 사용 중인 경우 애플리케이션 서버 앞에서 사용자 정의 접두부 지정을 클릭한 다음, 필드에 매개체 노드에 대한 외부 엔드포인트 URL 정보를 입력하십시오. 자세한 정보는 WebSphere Application Server가 웹 서비스 트랜잭션에 매개체 노드를 사용하도록 설정의 내용을 참조하십시오.

    12. 적용 또는 확인을 클릭한 후 변경사항을 마스터 구성에 저장하십시오.
  3. 모든 구성 변경사항을 저장한 후 변경사항을 적용하려면 서버를 다시 시작하십시오.

결과

보안 환경에서 WS-AT 또는 WS-BA를 사용하도록 시스템을 구성했습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjta_secure_wsat
파일 이름:tjta_secure_wsat.html