버스 사용 웹 서비스와 보안 버스 간의 기본 보안 구성 대체
버스 사용 웹 서비스 컴포넌트가 보안 서비스 통합 버스에 액세스하기 위해 사용하는 기본 구성을 대체하려면 서비스 통합 자원 어댑터가 버스에 액세스하기 위해 사용하는 인증 별명을 구성합니다.
시작하기 전에
참고: 버스 보안이 사용으로 설정된 경우 버스 지원 웹 서비스를 사용하려면 웹 서비스 클라이언트가 요청 시 적절한 신임 정보를 제공해야 합니다. HTTP 기본 인증을 사용하여 웹 서비스 클라이언트 인증에 설명된 대로 클라이언트는
WS-Security를 사용하거나 HTTP 기본 인증을 사용하여 신임 정보를 제공할 수 있습니다. HTTP 기본 인증의 경우, 애플리케이션 보안도 사용으로 설정해야 하며
사용하는 이러한 인증 스킴에 따라 비밀번호로 인바운드 서비스 보호에 설명된 대로 엔드포인트
리스너 애플리케이션을 적절히 구성해야 합니다. HTTP 기본 인증을 사용하는 경우, AuthenticatedUsers 역할을 특수 "AllAuthenticatedUsers"
그룹(또는 적절한 다른 인증된 그룹 또는 사용자)에 맵핑해야 합니다. WS-Security를 사용하는 경우에는 애플리케이션 보안이
사용으로 설정된 경우(이 경우 AuthenticatedUsers 역할을 특수
"Everyone" 그룹에 맵핑함)가 아니면 엔드포인트 리스너 AuthenticatedUsers 역할을
맵핑하지 않아도 됩니다. 자세한 정보는
사용자 및 그룹을 역할로 지정의 내용을 참조하십시오.
이 태스크 정보
버스 사용 웹 서비스 컴포넌트가 안전 버스 액세스에 사용하는 기본 구성은
다음과 같습니다.
- 버스에 대한 액세스는 버스 커넥터 역할을 통해 구성됩니다. 기본적으로 모든 버스 커넥터 역할은 서버라는 그룹을 포함합니다. 이 그룹의 멤버는 버스에 연결할 권한이 있습니다.
- 서비스 통합 자원 어댑터는 J2C 활성화 스펙을 사용하여 버스와 통신합니다. 기본적으로 활성화 스펙에는 true로 설정되는 부울 사용자 정의 특성 useServerSubject가 있습니다. 이 특성을 사용하여 서비스 통합 자원 어댑터는 서버 그룹의 주제(Subject)(멤버)로 버스에 연결됩니다.
자세한 정보는 보안 버스에 액세스하기 위한 버스 인에이블된 웹 서비스 기본 구성의 내용을 참조하십시오.
서비스 통합 자원 어댑터가 버스에 액세스하는 데 사용하는 인증 별명을 정의하여 이 기본 구성을 대체할 수 있습니다. 인증 별명을 사용한다고 해서 구성이 더 안전하지는 않습니다. 그러나 WebSphere Application Server 버전 6.0.x에서 다른 애플리케이션 서버가 실행 중이거나 ID 및 비밀번호 사용에 대한 내부 비즈니스 제어를 지원하려면 접근 일관성을 위해 별명을 사용할 수 있습니다.