ws-security.xml 파일 - WebSphere Application Server, Network Deployment를 위한 기본 구성
JAX-RPC 애플리케이션의 경우, WebSphere® Application Server, Network Deployment 설치는 ws-security.xml 파일을 사용하여 전체 셀에 대한 웹 서비스 보안의 기본 바인딩 정보를 정의합니다.
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 이
정보는 WebSphere Application Server 버전 6.0.x 이상에서
사용되는 버전 5.x 애플리케이션만을
지원합니다. 정보는 6.0.x 이상
버전 애플리케이션에 적용되지 않습니다.
WebSphere Application Server, Network Deployment 설치에서,
ws-security.xml 파일은 셀 레벨에 있으며
전체 셀에 대한 웹 서비스 보안의 기본 바인딩 정보를
정의합니다. 그러나 각 애플리케이션 서버는 셀 기본값을 대체할 자신의
ws-security.xml 파일을 가질 수 있습니다. 비슷하게 각 웹 서비스는
바인딩 파일의 기본값을 대체할 수 있습니다. 다음 목록에는
ws-security.xml 파일에서 정의된 기본값이 들어 있습니다.
- 신뢰 앵커
- 서명 검증을 위해 신뢰된 루트 인증서를 식별합니다.
- 콜렉션 인증서 저장소
- 검증을 위한 인증서 폐기 목록(CRL) 및 신뢰하지 않는 인증서가 들어 있습니다.
- 키 위치 지정자
- 디지털 서명 및 암호화를 위한 키를 찾습니다.
- 신뢰할 수 있는 ID 평가자
- ID를 어설션 전에 받은 ID의 신뢰를 평가합니다.
- 로그인 맵핑
- AuthMethod 토큰 유효성 검증을 위한 JAAS(Java™ Authentication and Authorization Service) 구성이 들어 있습니다.
웹 서비스 보안 런타임이 먼저 애플리케이션 바인딩에서 구성을 읽은 후, 서버 레벨을 시도하고 마지막으로 셀 레벨을 시도합니다. 다음 그림은 런타임 구성 프로세스를 묘사합니다.
그림 1. 런타임
구성
