웹 서비스 조작을 비밀번호로 보호

웹 서비스 조작과 메소드가 일치하는 엔터프라이즈 Bean을 작성한 다음 WebSphere® Application Server 인증 메커니즘을 엔터프라이즈 Bean에 적용하여 웹 서비스에서 개별 조작(메소드)을 암호로 보호합니다. 그러면 웹 서비스 조작이 호출되기 전에 권한 부여를 위해 EJB 메소드가 호출됩니다.

시작하기 전에

이 주제에 설명된 대로 웹 서비스 조작을 비밀번호로 보호하는 것뿐 아니라 또한 서비스를 인바운드 또는 아웃바운드 서비스로 구성해야 하며 기존 인바운드 서비스 구성 수정 또는 기존 아웃바운드 서비스 구성 수정에 설명된 대로 조작 레벨 보안을 사용하는 옵션을 선택해야 합니다.

서비스 통합 버스에 배치된 애플리케이션이 조작 레벨 보안을 사용하려면 서버의 클래스 로더 구성에 설명된 대로 애플리케이션 서버 클래스-로더 정책을 "single"로 설정해야 합니다.

이 태스크 정보

조작 레벨 권한 부여의 경우, 웹 서비스 조작과의 일치 여부를 비교하는 메소드로 엔터프라이즈 Bean을 작성합니다. 이러한 EJB 메소드는 조작을 수행하지 않으며 보안 적용을 위한 엔티티일 뿐입니다. 그런 다음 기존 WebSphere Application Server 인증 메커니즘을 엔터프라이즈 Bean에 적용합니다. 웹 서비스 조작이 호출되기 전에 EJB 메소드를 호출합니다. 권한이 부여되면 웹 서비스가 호출됩니다.

대상 웹 서비스는 EAR 파일(your_webservice.ear)에 랩핑한 다음 EAR 파일에 역할 기반 권한 부여를 적용하는 방식으로 보호됩니다. 이 프로세스는 조작 레벨 보안: 역할 기반 권한 부여에서 일반 용어로 설명합니다. your_webservice.ear 파일을 sibwsauthbean.ear 파일로 가져온 다음 sibwsauthbean.ear 파일을 수정하여 역할을 설정하고 메소드에 지정합니다. 수정된 sibwsauthbean.ear 파일은 WebSphere Application Server에 배치되며 이전에 정의된 역할에 사용자가 지정됩니다.

sibwsauthbean.ear 파일의 설치 버전은 app_server_root/installableApps 디렉토리에 있습니다. 여기서 app_server_rootWebSphere Application Server 설치의 루트 디렉토리입니다.

sibwsauthbean.ear 파일에는 보호하는 각 웹 서비스의 EAR 파일이 포함됩니다. 조작 레벨 권한 부여를 통해 보호하는 첫 번째 웹 서비스의 경우, sibwsauthbean.ear 파일의 설치 버전을 복사하고 애플리케이션 서버 파일 시스템 외부에 사본을 저장합니다. 보호하는 각 후속 웹 서비스마다 sibwsauthbean.ear 파일의 동일 사본을 수정합니다.

[z/OS]조작 레벨 권한 부여를 사용하려면 sibwsAuthGen 명령과 어셈블리 도구를 사용합니다. 이러한 도구는 Windows 시스템에서만 사용할 수 있으므로 이 태스크에 필요한 모든 파일을 Windows 시스템에 2진으로 복사한 다음 Windows 시스템에서 EAR 파일을 작성 및 수정하고 수정된 sibwsauthbean.ear 파일을 다시 z/OS® 시스템에 2진으로 복사해야 합니다.

웹 서비스 조작을 비밀번호로 보호하려면 보호하려는 각 웹 서비스에 다음 단계를 완료하십시오.

프로시저

  1. [IBM i][AIX Solaris HP-UX Linux Windows]처음 보호하는 웹 서비스의 경우, 애플리케이션 서버 파일 시스템 외부의 편리한 위치에 app_server_root/installableApps/SIBWSauthbean.ear 파일의 사본을 작성하십시오.
  2. [z/OS]보호하는 첫 번째 웹 서비스에 대해 다음 단계를 완료하십시오.
    1. 애플리케이션 서버 파일 시스템 외부의 편리한 위치에 app_server_root/installableApps/SIBWSauthbean.ear 파일의 사본을 작성하십시오.
    2. Windows 시스템에 어셈블리 도구를 설치하십시오.
    3. Windows 시스템에서 선택한 이름의 디렉토리(예: /your_dir)를 작성한 후 해당 디렉토리에서 lib 서브디렉토리를 작성하십시오.
    4. 파일 전송 프토토콜(FTP)을 사용하여 z/OS의 대상 애플리케이션 서버에 있는 다음 파일을 Windows 시스템에 2진으로 복사하십시오.
      다음 파일을 새 디렉토리(예: /your_dir)에 복사하십시오.
      • app_server_root/util/SIBWSAuthGen.bat
      다음 파일을 새 lib 서브디렉토리(예: /your_dir/lib)에 복사하십시오.
      • app_server_root/lib/commons-logging-api.jar
      • app_server_root/lib/qname.jar
      • app_server_root/lib/wsdl4j.jar
      • app_server_root/lib/wsif.jar
      • app_server_root/lib/xerces.jar
  3. [z/OS]파일 전송 프로토콜(FTP)을 사용하여 z/OS 시스템에 있는 sibwsauthbean.ear 파일의 사본을 Windows 시스템의 디렉토리(예: /your_dir)에 2진으로 복사하십시오.
  4. your_webservice.ear 파일을 작성하려면 다음 단계를 완료하십시오.
    1. [IBM i][AIX Solaris HP-UX Linux Windows]명령 프롬프트를 여십시오.
    2. [IBM i][AIX Solaris HP-UX Linux Windows]app_server_root/util 디렉토리로 이동하십시오.
    3. [z/OS]Windows 시스템에서 명령 프롬프트를 여십시오.
    4. [z/OS]디렉토리(예: your_dir)로 이동하십시오.
    5. [z/OS]다음 명령 중 하나를 입력하여 WAS_HOME 환경 변수가 새 디렉토리를 가리키도록 설정하십시오.
      set WAS_HOME=path_to_new_directory
      또는
      set WAS_HOME=.
      여기서 path_to_new_directory는 새 디렉토리의 전체 경로입니다.
    6. [z/OS]어셈블리 도구와 함께 제공되는 JVM(Java Virtual Machine)을 가리키는 경로를 설정하십시오.
    7. [z/OS]다음 명령을 입력하여 클래스 경로를 업데이트하십시오.
      set classpath=lib\commons-logging-api.jar;lib\j2ee.jar;lib\qname.jar;lib\wsdl4j.jar;lib\wsif.jar;lib\xerces.jar;
    8. 다음 명령을 입력하십시오.
      sibwsAuthGen location your_webservice_name
      여기서
      • location은 서비스 WSDL 위치입니다. 아웃바운드 서비스의 경우 외부 웹 주소에 있는 대상 WSDL 파일이 필요합니다. 인바운드의 경우 서비스에 대한 엔드포인트 리스너 엔드포인트에 있는 템플리트 WSDL 파일이 필요합니다.
      • your_webservice_name은 WSDL 파일의 위치 필드에 정의되어 있고 보안이 설정되는 서비스의 이름입니다. 대소문자를 구분합니다.
      참고: 주어진 인바운드 서비스 WSDL 파일에 대한 위치 세부사항을 가져오려면 기존 인바운드 서비스 구성 수정에 설명된 대로 WSDL 파일을 압축 파일에 공개한 후 내보낸 WSDL 파일에서 위치를 검색하십시오. 또는 다음 표준 웹 서비스 조회를 사용하여 인바운드 서비스 WSDL 파일을 검색할 수 있습니다.
      http://host_name:port_number/epl_context_root/soaphttpengine/bus_name/inbound_service_name/inbound_port_name?wsdl
      여기서 host_nameport_number는 이 애플리케이션 서버의 호스트 이름과 포트 번호이고 epl_context_root기존 엔드포인트 리스너 구성 수정에 설명된 엔드포인트 리스너 애플리케이션의 컨텍스트 루트입니다.

      sibwsAuthGen 명령 사용 예:

      (아웃바운드 서비스):
      sibwsAuthGen http://www.somecompany.com/targetservice/wsdl/targetservice.wsdl targetServiceName
      (인바운드 서비스):
      sibwsAuthGen http://your.server.name:9080/wsgwsoaphttp1/soaphttpengine/yourbus/yourservice/inboundport1?wsdl yourservicename
    your_webservice.ear 파일이 현재 디렉토리에서 작성됩니다. 삭제할 수 있는 임시 디렉토리 current_directory/ejb도 있습니다.
  5. 역할 지정 및 메소드 보호를 완료하려면 어셈블리 도구를 사용하여 웹 서비스 조작을 비밀번호로 보호 주제에서 제공된 단계를 완료하십시오.
  6. sibwsauthbean.ear 파일의 수정된 사본을 설치하려면 다음 단계를 완료하십시오.
    1. [IBM i][AIX Solaris HP-UX Linux Windows]수정된 sibwsauthbean.ear 파일이 1단계에서 선택한 애플리케이션 서버 파일 시스템의 외부에서 편리한 위치에 저장되었는지 확인하십시오. sibwsauthbean.ear 파일은 후속 재사용과 향후 수정을 위해 이 위치에 보관하십시오.
    2. [z/OS]FTP를 사용하여 수정된 sibwsauthbean.ear 파일을 1단계에서 선택한 z/OS 시스템의 편리한 위치에 2진으로 다시 복사하십시오. 수정된 sibwsauthbean.ear 파일은 후속 재사용과 향후 수정을 위해 이 위치에 저장하십시오.
    3. WebSphere Application Server 관리 콘솔을 시작하십시오.
    4. 탐색 분할창에서 애플리케이션 -> 새 애플리케이션를 클릭하십시오.
    5. 새 엔터프라이즈 애플리케이션 옵션을 사용하여 sibwsauthbean.ear 파일의 수정된 사본을 설치하십시오. 프롬프트가 표시되면 역할에 지정할 사용자 또는 그룹을 선택하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_wslevel
파일 이름:tjw_security_wslevel.html