WebSphere Application Server 보안을 사용하도록 UDDI 레지스트리 구성

사용자가 서비스에 액세스할 수 있는지 여부를 판별하고 전송 레벨에서 데이터의 보안을 판별하도록 UDDI 레지스트리를 구성할 수 있습니다.

시작하기 전에

  • WebSphere® Application Server 관리 보안이 사용 가능해야 합니다. 자세한 정보는 보안 사용 주제를 참조하십시오.
  • WebSphere Application Server는 UDDI 레지스트리에 대한 보안 액세스를 지원하도록 HTTPS(HyperText Transport Protocol Secure Sockets Layer)를 사용하도록 구성해야 합니다. 기본적으로 WebSphere Application Server는 포트 9443에서 SSL(Secure Sockets Layer) 요청을 승인하도록 구성됩니다. 추가 SSL 구성 변경사항을 수행하려면 선택한 범위에서 SSL 구성 주제를 참조하십시오.

이 태스크 정보

UDDI 레지스트리는 WebSphere Application Server 보안의 두 가지 측면을 사용합니다.
권한
권한 부여는 서비스에 사용자가 액세스할 수 있는지 여부를 판별합니다. WebSphere Application Server는 사용자 또는 사용자 그룹을 역할에 맵핑하여 권한 부여를 판별합니다. UDDI는 두 개의 WebSphere Application Server 특수 제목을 사용합니다. Everyone(모든 사용자의 액세스가 허용됨) 및 AllAuthenticatedUsers(올바른 WebSphere Application Server 등록 사용자만 액세스가 허용됨).
데이터 기밀성
데이터 기밀성은 전송 레벨에서 보안을 판별합니다. WebSphere Application Server 서비스의 데이터 기밀성은 없음(HTTP가 전송 프로토콜로 사용됨) 또는 기밀(SSL을 사용해야 하며, HTTPS를 전송 프로토콜로 사용함)일 수 있습니다.
WebSphere Application Server 보안이 사용 가능한 경우 UDDI 버전 3 애플리케이션 및 웹 배치 디스크립터의 기본 설정은 다음 결과를 생성합니다.
  • 게시, 소유권 이전(Custody Transfer), 보안 서비스는 AllAuthenticatedUsers 특수 제목에 맵핑되며, 데이터 기밀성은 HTTPS를 통해 적용됩니다. 인증은 표준 WebSphere Application Server 보안 기능을 사용하고 UDDI 레지스트리는 별도의 등록 기능을 보유하지 않습니다. 게시 기능을 사용하려면 제공된 게시 역할을 수정하지 않은 경우 사용자는 WebSphere Application Server 사용자 이름 및 비밀번호를 제공해야 하고 등록된 UDDI 게시자여야 합니다. UDDI 게시자로 사용자를 등록하면 AllAuthenticatedUsers 제목의 사용자 중 UDDI 레지스트리를 업데이트할 수 있는 사용자를 제어합니다.
  • 조회 서비스는 Everyone 특수 제목에 맵핑되며 데이터 기밀성은 적용되지 않고 HTTP가 사용됩니다. 조회 서비스를 사용하기 위해 사용자는 사용자 이름 또는 비밀번호를 제공하지 않아도 되며, 등록된 UDDI 게시자가 아니어도 됩니다.

이전에 설명한 대로, 기본 설정을 사용할 수 있습니다. 기본값을 변경하려면 서로 다른 사용자 또는 사용자 그룹에 역할을 맵핑합니다. 이를 수행하면 사용자의 서브세트에 대한 액세스를 제공하는 두 개 메커니즘을 사용하지 않아도 되도록 UDDI 노드 설정의 자동으로 UDDI 게시자 등록 특성을 사용하십시오. 사용자 또는 사용자 그룹에 맵핑되지 않는 역할이 있으면 해당 역할에 대한 모든 액세스가 사용 안함으로 설정됩니다.

UDDI 역할 맵핑 및 UDDI 레지스트리 서비스와 역할의 목록에 대한 자세한 정보는 UDDI 레지스트리 인터페이스에 대한 액세스 제어 주제를 참조하십시오.

기본 설정을 변경하려면 다음 단계를 사용하십시오.

프로시저


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_wassecurity
파일 이름:twsu_wassecurity.html