웹 서비스 보안 구성 고려사항
WebSphere® Application Server에 대해 웹 서비스를 보안하려면 여러 다른 구성을 지정해야 합니다. 이러한 별도의 구성을 지정해야 하는 특정 시퀀스가 없는 경우에도, 일부 구성이 다른 구성을 참조합니다.

애플리케이션 레벨, 서버 레벨 및 셀 레벨에서 웹 서비스 보안을 구성할 수 있습니다. 다음 표는 애플리케이션, 전체 서버 또는 전체 셀에 적용되는 각 구성 사이의 관계에 대한 예를 보여줍니다. 그러나 바인딩의 요구사항은 배치 디스크립터에 따라 다릅니다. 일부 바인딩 정보가 바인딩 또는 서버 및 셀 레벨 구성의 기타 정보에 따라 다릅니다. 표에서, 참조된 구성 열에 있는 구성은 구성 이름 열에 나열된 구성에서 참조됩니다. 예를 들어, 요청 생성자에 대해 애플리케이션 레벨에 있는 토큰 생성자는 콜렉션 인증 저장소, nonce, 시간소인 및 콜백 핸들러 구성을 참조합니다.
구성 레벨 | 구성 이름 | 참조된 구성 |
---|---|---|
애플리케이션 레벨 요청 생성자 | 토큰 생성기 |
|
애플리케이션 레벨 요청 생성자 | 키 정보 |
|
애플리케이션 레벨 요청 생성자 | 서명 정보 |
|
애플리케이션 레벨 요청 생성자 | 암호화 정보 |
|
애플리케이션 레벨 요청 이용자 | 토큰 이용자 |
|
애플리케이션 레벨 요청 이용자 | 키 정보 |
|
애플리케이션 레벨 요청 이용자 | 서명 정보 |
|
애플리케이션 레벨 요청 이용자 | 암호화 정보 |
|
애플리케이션 레벨 응답 생성자 | 토큰 생성기 |
|
애플리케이션 레벨 응답 생성자 | 키 정보 |
|
애플리케이션 레벨 응답 생성자 | 서명 정보 |
|
애플리케이션 레벨 응답 생성자 | 암호화 정보 |
|
애플리케이션 레벨 응답 이용자 | 토큰 이용자 |
|
애플리케이션 레벨 응답 이용자 | 키 정보 |
|
애플리케이션 레벨 응답 이용자 | 서명 정보 |
|
애플리케이션 레벨 응답 이용자 | 암호화 정보 |
|
서버 레벨 기본 생성자 바인딩 | 토큰 생성기 |
|
서버 레벨 기본 생성자 바인딩 | 키 정보 |
|
서버 레벨 기본 생성자 바인딩 | 서명 정보 |
|
서버 레벨 기본 생성자 바인딩 | 암호화 정보 |
|
서버 레벨 기본 이용자 바인딩 | 토큰 이용자 |
|
서버 레벨 기본 이용자 바인딩 | 키 정보 |
|
서버 레벨 기본 이용자 바인딩 | 서명 정보 |
|
서버 레벨 기본 이용자 바인딩 | 암호화 정보 |
|
셀 레벨 기본 생성기 바인딩 | 토큰 생성기 |
|
셀 레벨 기본 생성기 바인딩 | 키 정보 |
|
셀 레벨 기본 생성기 바인딩 | 서명 정보 |
|
셀 레벨 기본 생성기 바인딩 | 암호화 정보 |
|
셀 레벨 기본 이용자 바인딩 | 토큰 이용자 |
|
셀 레벨 기본 이용자 바인딩 | 키 정보 |
|
셀 레벨 기본 이용자 바인딩 | 서명 정보 |
|
셀 레벨 기본 이용자 바인딩 | 암호화 정보 |
|
여러 애플리케이션이 동일한 바인딩 정보를 사용할 경우, 서버 또는 셀 레벨에서의 바인딩 정보 구성을 고려하십시오. 예를 들어, 여러 애플리케이션이 사용하는 글로벌 Key Locator 구성이 있을 수 있습니다. 애플리케이션 레벨의 구성 정보가 서버 레벨과 셀 레벨의 유사한 구성 정보에 선행합니다.