WS-MetadataExchange 요청에 대한 보안 구성

적합한 정책 세트 및 바인딩을 지정하여 웹 서비스 메타데이터 교환(WS-MetadataExchange) GetMetadata 요청에 대한 메시지 레벨 보안을 구성할 수 있습니다. 해당 정책을 공유하도록 웹 서비스 제공자를 구성하거나 서비스 제공자의 정책을 가져오도록 웹 서비스 클라이언트를 구성한 경우 이를 수행합니다.

시작하기 전에

서비스 제공자의 경우 해당 정책 구성을 공유하도록 서비스 제공자를 구성하고, WS-MetadataExchange를 사용하는 단계를 포함하여 이 단계까지 프로시저를 완료합니다.

서비스 클라이언트의 경우 서비스 제공자 정책을 사용하도록 클라이언트 정책을 구성하고, WS-MetadataExchange를 사용하는 단계를 포함하여 이 단계까지 프로시저를 완료합니다.

이 태스크 정보

기본적으로 WS-MetadataExchange GetMetadata 요청은 애플리케이션의 전송 레벨 보안 구성을 사용합니다. 전송 레벨 보안이 애플리케이션 엔드포인트에서 사용 불가능하거나 전송 레벨 보안이 요구사항에 적합하지 않은 경우 메시지 레벨 보안을 적용할 수 있습니다. 메시지 레벨 보안의 장점은 보안 메타데이터 교환에 특히 중요한 엔드 투 엔드 보안을 제공한다는 점입니다.

관리 콘솔을 사용하여 WS-MetadataExchange 요청에 대한 보안을 구성할 수 있습니다. wsadmin 명령을 사용하여 WS-MetadataExchange 요청에 대한 보안을 구성할 수도 있습니다.

프로시저

  1. 서비스 제공자의 경우 관리 콘솔의 정책 공유 패널에서 WS-MetadataExchange에 시스템 정책 세트 첨부를 선택하십시오. 서비스 클라이언트의 경우 관리 콘솔의 적용된 정책 패널에서 WS-MetadataExchange에 시스템 정책 세트 첨부를 선택하십시오.
  2. 정책 세트 목록에서 메시지 레벨 보안을 제공하도록 시스템 정책 세트를 선택하십시오. WS-Security 프로파일만, WS-Addressing 정책만 또는 둘 다 포함하는 시스템 정책 세트에서 선택할 수 있습니다. 기본 정책 세트는 SystemWSSecurityDefault입니다. 나열된 정책 세트가 요구사항에 적합하지 않으면 고유한 시스템 정책 세트를 작성하고 이 프로시저로 돌아갑니다.
  3. 바인딩 목록에서 정책 세트 첨부에 대한 일반 바인딩을 선택하십시오. 이 서비스의 보안 도메인 또는 글로벌 도메인으로 범위가 지정된 일반 바인딩 중에서 선택할 수 있습니다. 나열된 바인딩이 요구사항에 적합하지 않으면 고유한 일반 바인딩을 작성하고 이 프로시저로 돌아갑니다.
  4. 확인을 클릭하십시오.
  5. 마스터 구성에 변경사항 저장.

결과

메시지 레벨 보안이 WS-MetadataExchange GetMetadata 요청에 적용됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsmx
파일 이름:twbs_wsmx.html