관리 콘솔을 사용하여 신뢰 서비스에 대한 새 대상 지정

관리 콘솔을 사용하여 서비스 엔드포인트와 보안 토큰 제공자를 연관시킬 수 있습니다. 서비스 엔드포인트 URL을 입력한 후 신뢰 서비스 기본값으로 구성된 토큰 제공자는 명시적으로 서비스 엔드포인트와 연관됩니다.

시작하기 전에

웹 서비스 보안 대화 스펙에서는 대상 서비스에서 보안 세션을 설정하기 위해 클라이언트가 사용할 프로토콜을 정의합니다. WebSphere® Application Server에서 제공하는 보안 토큰 서비스(신뢰 서비스라고도 함)는 보안 컨텍스트 토큰(SCT)을 발행합니다. 보안 컨텍스트 토큰은 웹 서비스 보안 통신(WS-SecureConversation)에 필요합니다.

이 태스크 정보

이 태스크에서는 신뢰 서비스에서 서비스 엔드포인트(대상)를 등록하는 방법에 대해 설명합니다. 신뢰 서비스에서 서비스 엔드포인트의 등록은 먼저 해당 서비스 엔드포인트에 신뢰 서비스 기본값으로 구성된 토큰 제공자를 연관시킵니다.

신뢰 서비스의 구성을 완료하려면 다음 태스크를 완료해야 합니다.

  • 보안 컨텍스트 토큰을 관리합니다.
  • 정책 세트 및 바인딩에 첨부할 서비스 엔드포인트 URL을 작성 또는 관리합니다.
이 태스크를 완료하는 순서는 중요하지 않습니다.

프로시저

  1. 사용자 정의 엔드포인트 대상을 구성하려면 서비스 > 신뢰 서비스 > 대상 > 새 지정을 클릭하십시오.
  2. 새 지정 패널에서 서비스 엔드포인트에 대한 URL(Universal Resource Locator)을 입력하고 지정을 클릭하십시오. 사용자 정의 서비스 엔드포인트 URL이 목록에 표시되는 대상 패널로 돌아갑니다. 먼저 사용자 엔드포인트에 명시적으로 지정된 토큰은 신뢰 서비스 기본값으로 지정된 토큰입니다.
  3. 대상 패널에서 서비스 엔드포인트의 선택란을 선택하고 토큰 변경을 클릭하고 다음 중 하나를 선택하십시오.
    1. 보안 컨텍스트 토큰(SCT). 보안 컨텍스트 토큰은 WS-SecureConversation 스펙에서 정의합니다.
    2. 발행된 토큰을 신뢰 서비스 기본값으로 지정된 토큰으로 설정하려는 경우 기본값 상속. 토큰은 더 이상 명시적으로 엔드포인트에 지정되지 않으므로 지정을 상속한 경우 엔드포인트는 목록에 표시되지 않습니다.
  4. 대상 패널에서 기존 엔드포인트 대상에 대한 토큰 이름 링크를 클릭하여 토큰 제공자 구성 정보를 수정하십시오.
  5. 웹 서비스 보안 런타임 구성에 변경사항을 적용하기 전에 변경사항을 저장하십시오.
  6. 런타임 업데이트를 클릭하여 토큰 제공자, 신뢰 서비스 첨부, 대상에 대한 데이터 변경사항으로 웹 서비스 보안 런타임 구성을 업데이트하십시오. 확인 창 표시 여부는 런타임 업데이트 명령에 대한 확인 표시 확인란의 선택 여부에 따라 달라집니다. 환경 설정을 펼쳐 선택란을 보십시오.
  7. 옵션: 확인 창이 나타나면 확인하거나 취소를 클릭하십시오. 런타임 업데이트 명령에 대한 확인 표시 확인란을 선택 취소하면 확인 창을 표시하지 않고 모든 변경사항이 즉시 수행됩니다.

결과

이 단계를 완료하면 토큰 제공자와 명시적으로 연관된 서비스 엔드포인트가 대상 콜렉션에 표시됩니다. 신뢰 서비스 기본값으로 구성된 토큰 제공자를 상속하도록 변경된 서비스 엔드포인트는 표시되지 않습니다. 또한 wsadmin 도구를 사용하여 대상에 액세스하려는 경우 특정 토큰을 발행하도록 보안 토큰 서비스를 구성할 수도 있습니다. wsadmin 도구 예제는 Jython 스크립트 언어로 작성됩니다.

다음에 수행할 작업

서비스 엔드포인트 URL을 작성하고 대상에 대한 액세스를 위해 발행할 토큰을 지정하고 웹 서비스 보안 런타임 구성을 업데이트하는 데 필요한 단계를 완료합니다. 그런 다음, 이 태스크를 아직 완료하지 않은 경우 보안 컨텍스트 토큰 제공자를 구성하거나 정책 세트 및 바인딩에 대한 첨부를 구성하여 신뢰 서비스 구성을 완료합니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttargetendptdetails
파일 이름:twbs_confwstrusttargetendptdetails.html