정책 세트 바인딩 정의 및 관리
정책 세트 바인딩에는 정책 세트 첨부에 필요한 키 저장소, 인증 정보 또는 지속적 정보와 같은 플랫폼 특정 정보가 포함됩니다. 이 태스크를 사용하여 바인딩을 작성 및 관리하십시오.
이 태스크 정보
버전 7.0 이상에는 애플리케이션 특정 바인딩과 일반 바인딩의 두 가지 유형의 바인딩이 있습니다.
애플리케이션 특정 바인딩
애플리케이션 특정 바인딩은 정책 세트 첨부 위치에만 작성할 수 있습니다. 이 바인딩은 정의된 정책의 특성에 특정되었으며, 이 특성에 강요된 바인딩입니다. 애플리케이션 특정 바인딩에서 다중 서명과 같은 고급 정책 요구사항에 대한 구성을 제공할 수 있지만 이러한 바인딩은 애플리케이션 내에서만 다시 사용할 수 있습니다. 특히 애플리케이션 특정 바인딩은 정책 세트 사이의 재사용에 대해 매우 제한적으로 사용됩니다.
정책 세트 첨부에 대한 애플리케이션 특정 바인딩을 작성할 경우, 바인딩은 완전히 구성되지 않은 상태에서 시작합니다. 기본 바인딩을 대체할 각 정책(예: WS-Security 또는 HTTP 전송)을 추가하고 추가한 각 정책에 대한 바인딩을 완전히 구성해야 합니다. WS-Security 정책의 경우, 일부 상위 레벨 구성 속성(예: TokenConsumer, TokenGenerator, SigningInfo 또는 EncryptionInfo)은 애플리케이션 특정 바인딩에 구성되지 않은 경우 기본 바인딩에서 얻을 수 있습니다.
서비스 제공자의 경우 첨부된 정책 세트가 있는 서비스 제공자 자원에 대해
을 선택하여 애플리케이션 특정 바인딩만 작성할 수 있습니다. 서비스 제공자 정책 세트 및 바인딩 콜렉션을 참조하십시오. 마찬가지로 서비스 클라이언트의 경우 첨부된 정책 세트가 있는 서비스 클라이언트 자원에 대해 을 선택하여 애플리케이션 특정 바인딩만 작성할 수 있습니다. 서비스 클라이언트 정책 세트 및 바인딩 콜렉션을 참조하십시오.일반 바인딩
일반 바인딩은 버전 7.0에 도입되었습니다. 이러한 바인딩은 정책 세트 범위에서 사용하도록 구성할 수 있고, 애플리케이션 및 신뢰 서비스 첨부에 재사용할 수 있습니다. 일반 바인딩은 재사용 가능성이 높지만 고급 정책 요구사항을 위한 구성(예: 다중 서명)을 제공할 수 없습니다. 일반 바인딩의 두 가지 유형은 다음과 같습니다.
- 일반 제공자 정책 세트 바인딩
- 일반 클라이언트 정책 세트 바인딩
일반 제공자 정책 세트 분할창에서 새로 작성에 액세스하거나 또는 일반 클라이언트 정책 세트 및 바인딩 분할창에서 > 새로 작성에 액세스하여 일반 제공자 정책 세트 바인딩을 작성할 수 있습니다. 서비스 클라이언트 또는 제공자 바인딩 정의 및 관리에 대해 참조하십시오. 일반 제공자 정책 세트 바인딩은 신뢰 서비스 첨부에 사용할 수도 있습니다.
>보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.
현재 정책 세트 바인딩을 보거나 작업하려면 다음을 수행하십시오.
프로시저
결과
- 애플리케이션 특정 또는 일반 정책 세트 바인딩 작성
- 정책 세트 바인딩 가져오기
- 정책 세트 바인딩 내보내기
- 정책 세트 바인딩 삭제
- 애플리케이션 첨부를 수정하여 단일 보안 도메인에 대한 애플리케이션 특정 바인딩을 적용
- 애플리케이션 첨부를 수정하여 다중 보안 도메인에 대한 애플리케이션 특정 바인딩을 적용