정책 세트 바인딩 정의 및 관리

정책 세트 바인딩에는 정책 세트 첨부에 필요한 키 저장소, 인증 정보 또는 지속적 정보와 같은 플랫폼 특정 정보가 포함됩니다. 이 태스크를 사용하여 바인딩을 작성 및 관리하십시오.

이 태스크 정보

버전 7.0 이상에는 애플리케이션 특정 바인딩과 일반 바인딩의 두 가지 유형의 바인딩이 있습니다.

애플리케이션 특정 바인딩

애플리케이션 특정 바인딩은 정책 세트 첨부 위치에만 작성할 수 있습니다. 이 바인딩은 정의된 정책의 특성에 특정되었으며, 이 특성에 강요된 바인딩입니다. 애플리케이션 특정 바인딩에서 다중 서명과 같은 고급 정책 요구사항에 대한 구성을 제공할 수 있지만 이러한 바인딩은 애플리케이션 내에서만 다시 사용할 수 있습니다. 특히 애플리케이션 특정 바인딩은 정책 세트 사이의 재사용에 대해 매우 제한적으로 사용됩니다.

정책 세트 첨부에 대한 애플리케이션 특정 바인딩을 작성할 경우, 바인딩은 완전히 구성되지 않은 상태에서 시작합니다. 기본 바인딩을 대체할 각 정책(예: WS-Security 또는 HTTP 전송)을 추가하고 추가한 각 정책에 대한 바인딩을 완전히 구성해야 합니다. WS-Security 정책의 경우, 일부 상위 레벨 구성 속성(예: TokenConsumer, TokenGenerator, SigningInfo 또는 EncryptionInfo)은 애플리케이션 특정 바인딩에 구성되지 않은 경우 기본 바인딩에서 얻을 수 있습니다.

서비스 제공자의 경우 첨부된 정책 세트가 있는 서비스 제공자 자원에 대해 바인딩 지정 > 새 애플리케이션 특정 바인딩을 선택하여 애플리케이션 특정 바인딩만 작성할 수 있습니다. 서비스 제공자 정책 세트 및 바인딩 콜렉션을 참조하십시오. 마찬가지로 서비스 클라이언트의 경우 첨부된 정책 세트가 있는 서비스 클라이언트 자원에 대해 바인딩 지정 > 새 애플리케이션 특정 바인딩을 선택하여 애플리케이션 특정 바인딩만 작성할 수 있습니다. 서비스 클라이언트 정책 세트 및 바인딩 콜렉션을 참조하십시오.

일반 바인딩

일반 바인딩은 버전 7.0에 도입되었습니다. 이러한 바인딩은 정책 세트 범위에서 사용하도록 구성할 수 있고, 애플리케이션 및 신뢰 서비스 첨부에 재사용할 수 있습니다. 일반 바인딩은 재사용 가능성이 높지만 고급 정책 요구사항을 위한 구성(예: 다중 서명)을 제공할 수 없습니다. 일반 바인딩의 두 가지 유형은 다음과 같습니다.

  • 일반 제공자 정책 세트 바인딩
  • 일반 클라이언트 정책 세트 바인딩

일반 제공자 정책 세트 분할창에서 서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩 > 새로 작성에 액세스하거나 또는 일반 클라이언트 정책 세트 및 바인딩 분할창에서 서비스 > 정책 세트 > 일반 클라이언트 정책 세트 바인딩 > 새로 작성에 액세스하여 일반 제공자 정책 세트 바인딩을 작성할 수 있습니다. 서비스 클라이언트 또는 제공자 바인딩 정의 및 관리에 대해 참조하십시오. 일반 제공자 정책 세트 바인딩은 신뢰 서비스 첨부에 사용할 수도 있습니다.

중요사항: 제품과 함께 제공되는 일반 바인딩은 제공자 및 클라이언트 샘플 바인딩입니다. 이 바인딩은 초기에 셀 기본 바인딩으로 설정됩니다. 프로덕션 환경에서는 이 바인딩을 현재 상태로 사용하지 마십시오. 샘플 바인딩을 사용하려면 프로덕션 환경에서의 보안 요구에 맞게 수정하십시오. 또는 바인딩 사본을 작성한 후 사본을 수정하십시오. 예를 들어 보안이 보증되도록 키 및 키 저장소 설정을 변경하고 사용자 환경에 맞도록 기타 설정을 수정하십시오. 또한 사용자 이름이나 LTPA 토큰 인증에 위해 사용자 이름 및 비밀번호를 구성해야 합니다. 자세한 정보는 WS-Security 사용자 이름 또는 LTPA 토큰 인증을 위한 사용자 이름 및 비밀번호 구성 주제를 참조하십시오.

보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.

현재 정책 세트 바인딩을 보거나 작업하려면 다음을 수행하십시오.

프로시저

  1. 관리 콘솔에서 현재 정책 세트 및 애플리케이션 특정 바인딩을 보려면 서비스 > 정책 세트 > 애플리케이션 정책 세트 >policy_set_name > 첨부된 애플리케이션을 클릭하고 애플리케이션을 클릭하십시오.
    선택한 애플리케이션에 따라 다음 정책 세트에 첨부된 바인딩을 관리할 수 있습니다.
    • 서비스 제공자 정책 세트 및 바인딩
    • 서비스 클라이언트 정책 세트 및 바인딩

    정책 세트에 첨부된 바인딩 관리에 대한 자세한 정보는 서비스 제공자 또는 서비스 클라이언트 정책 세트 및 바인딩 정보를 참조하십시오.

    동일한 정책 세트가 첨부된 서비스 자원을 선택하려면 정책 세트나 바인딩 페이지의 첨부된 정책 세트 열에 대해 정렬하십시오. 또한 다른 정책 세트에 첨부하는 동일한 사용자 정의 바인딩을 공유하는 서비스 자원을 선택하려면 바인딩 열에 대해 정렬하십시오. 정책 세트 또는 바인딩 열에 대해 정렬하는 경우, 첫 번째 열에 있는 서비스 자원의 계층 구조 관계는 정확하지 않습니다. 애플리케이션/서비스/엔드포인트/조작 열에 대해 다시 정렬하여 계층 구조 관계를 복원할 수 있습니다. 애플리케이션/서비스/엔드포인트/조작 열의 항목은 오름차순으로 표시됩니다.

  2. 관리 콘솔에서 기존 바인딩에 대해 작업하려면 서비스 > 정책 세트 > 애플리케이션 정책 세트 >policy_set_name > 첨부된 애플리케이션을 클릭하십시오. 애플리케이션 이름을 클릭한 다음 서비스 제공자 정책 세트 및 바인딩 또는 서비스 클라이언트 정책 세트 및 바인딩을 클릭하십시오. 그런 다음 테이블의 바인딩 열에서 바인딩 이름을 클릭하십시오.
    참고: 첨부된 애플리케이션을 클릭했을 때 애플리케이션이 표시되지 않으면, 선택된 정책 세트에 첨부된 애플리케이션이 없는 것입니다. 관리 콘솔을 사용하여 애플리케이션에 정책 세트 및 바인딩을 첨부하려면 애플리케이션 > 엔터프라이즈 애플리케이션 > 애플리케이션 이름을 클릭하십시오. 그런 다음 서비스 제공자 정책 세트 및 바인딩 또는 서버 클라이언트 정책 세트 및 바인딩을 클릭하여 정책 세트에 자원을 첨부하고 바인딩을 지정하십시오.
    .
  3. [선택사항] 일반 바인딩에 대해 작업하려면 서비스 > 정책 세트 > 일반 클라이언트 정책 세트 바인딩 또는 서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩을 클릭하십시오.

결과

이 태스크를 완료하면 다음 중 하나 이상을 완료한 것입니다.
  • 애플리케이션 특정 또는 일반 정책 세트 바인딩 작성
  • 정책 세트 바인딩 가져오기
  • 정책 세트 바인딩 내보내기
  • 정책 세트 바인딩 삭제
  • 애플리케이션 첨부를 수정하여 단일 보안 도메인에 대한 애플리케이션 특정 바인딩을 적용
  • 애플리케이션 첨부를 수정하여 다중 보안 도메인에 대한 애플리케이션 특정 바인딩을 적용

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsbin
파일 이름:twbs_wsspsbin.html