웹 서비스 클라이언트인 애플리케이션은
WSRR(WebSphere Service Registry and Repository)과 같은 레지스트리에서 웹 서비스 제공자의
정책 구성을 가져오고 이 정보를 사용해 클라이언트 및 서비스 제공자 모두에서 허용되는
정책 구성을 설정할 수 있습니다.
시작하기 전에
필요한 모든 아티팩트를 포함하는 웹 서비스 클라이언트를 개발하고
애플리케이션 서버 인스턴스로 웹 서비스 애플리케이션을 배치했습니다.
필요한 경우 정책 세트를 첨부하고 연관된 바인딩을 관리합니다.
서비스 제공자의 정책에 대한 WSDL(Web Services Description Language) 및
대응하는 정책과 정책 첨부는 WSRR과 같은 레지스트리에 저장됩니다.
해당 정책은 WS-PolicyAttachments 형식으로 해당 정책 구성을 포함해야 합니다.
클라이언트는 해당 제공자 정책을 지원할 수 있어야 합니다.
레지스트리는
WS-Policy 첨부(예: WSRR 버전 6.2 이상)를 포함하는 WSDL를 게시하기 위해 HTTP GET 요청의 사용을 지원해야 합니다.
지원되는
WS-Policy 어설션 스펙 및 WS-Policy 도메인의 목록은
WS-Policy 주제를 참조하십시오.
이 태스크 정보
레지스트리에 보유한 서비스 제공자의 정책에 기반하여
런타임 시 동적으로 구성하도록 클라이언트를 관리할 수 있습니다.
서비스
또는 서비스 참조를 지정할 수 있습니다.
레벨에서 클라이언트를 관리하여 레지스트리에서 확보하는 제공자 정책을 동적으로 적용할 수 있습니다.
기본적으로 엔드포인트 및 조작은 관련 서비스에서 해당 정책 구성을 상속합니다.
그러나
서비스를 대체하도록 서비스 참조를 구성할 수 있습니다. 이 경우
엔드포인트 및 조작은 서비스 참조에서 해당 정책 구성을 상속합니다.
애플리케이션 레벨의 레지스트리에서 확보하는 제공자 정책을 동적으로 적용하도록
클라이언트를 관리할 수 없습니다.
관리 콘솔을 사용하여
레지스트리에 저장된 서비스 제공자 정책을 사용하도록 클라이언트 정책을 구성할 수 있습니다.
또한 wsadmin 명령을 사용하여
레지스트리에 저장된 서비스 제공자 정책을 사용하도록 클라이언트 정책을 구성할 수도 있습니다.
프로시저
- 관리 콘솔의 탐색 분할창에서
을 클릭하십시오.
- 구성하려는 웹 서비스 클라이언트 애플리케이션을
클릭하십시오.
- 을 클릭하십시오.
- 정책을 적용하려는 서비스의 행에서
적용된 정책 열의 링크를 클릭하십시오. 애플리케이션 레벨에서는
정책을 적용할 수 없습니다. 적용된
정책 패널이 표시됩니다.
- 드롭 다운 목록에서 다음 옵션 중 하나를 선택하십시오.
- 제공자 정책 전용. 서비스 제공자의 정책에만 기반하여 클라이언트를
구성합니다. 이 옵션은 클라이언트 정책 세트가 첨부되지 않은 경우에 사용 가능합니다.
- 클라이언트 및 제공자 정책. 서비스 제공자의 정책 및 클라이언트 정책 세트 모두에 기반하여
클라이언트를 구성합니다.
이 옵션은 클라이언트 정책 세트가 첨부된 경우에 사용 가능합니다.
목록의 다른 옵션은 이 태스크에 적용되지 않습니다.
- HTTP
GET 요청을 클릭하십시오.
- 요청 대상 지정을 클릭하고
필드에 제공자 정책의 URL(즉, WSDL 및 정책에 대한 저장소의 주소)을 입력하십시오. WSRR을 사용하여 임베디드 정책을 포함하는 WSDL 문서를 검색하고 필요한 URL을 확보하는 방법에 대한
정보는 WSRR 문서를 참조하십시오. 다음 예제는 일반 URL을 보여줍니다.
https://www.wsrr.host/WSRR/6.2/PolicyService/
WSDL?bsrURI=3b9b493b-278f-4f64.ba3f.dabd30da3f7e
- 확인을 클릭하십시오.
- 옵션: 클라이언트와 레지스트리 사이에
SSL(Secure Sockets Layer) 프로토콜을 사용하는 보안 연결이 있으면
애플리케이션 서버와 레지스트리 서버 사이에 신뢰가 설정되었는지
확인하십시오. 레지스트리에 액세스하려는 경우
클라이언트는 서비스 레벨 애플리케이션 정책의 일부인 SSL 전송 정책을 사용합니다.
예를 들어, WSRR의 경우 브라우저 창에서 WSRR 서버에 대한 URL을 입력할 수
있습니다. WSRR 서버를 아직 신뢰하지 못하는 경우 보안 인증서를
신뢰하지 않음을 알리는 메시지가 표시됩니다. 신뢰를 설정하려면 다음 단계를 사용하십시오.
- WSRR 서버에서 X.509 인증서를 검색하고 저장하십시오.
DER(Distinguished
Encoding Rules) 인코딩 2진 형식을 사용하여
인증서에 대한 세부사항을 보고 해당 세부사항을 파일에 저장하려면 메시지에서 옵션을 사용합니다.
- 클라이언트가 사용하는 키 저장소를 찾으십시오(즉, 클라이언트 애플리케이션 정책 세트의 SSL 보안
전송 바인딩으로 표시하는 키 저장소). SSL 전송 정책 구성의 내용을 참조하십시오. 예를 들어, 키 저장소는 노드의 기본 신뢰 저장소일 수 있습니다.
- a단계에 저장한 서명자 인증서를
클라이언트가 사용하는 키 저장소에 추가하십시오. 서명자 인증서를 키 저장소에 추가의 내용을 참조하십시오.
- 옵션: 레지스트리에 액세스하려는 경우
클라이언트는 서비스 레벨 애플리케이션 정책의 일부인 전송 정책을 사용합니다.
레지스트리에 HTTP 프로토콜을 사용하는 인증이 필요한 경우
애플리케이션 레벨 전송 정책 바인딩 구성의 일부로 올바른 사용자 이름 및 비밀번호를
구성합니다. 웹 서비스 엔드포인트와 레지스트리 모두와의
상호작용에 사용되므로 권한 부여 신임 정보를 보안하는 것이 좋습니다.
- 애플리케이션 또는 서비스 레벨에서
첨부된 HTTP 전송 정책을 포함하는 정책 세트가 클라이언트에 있는지
확인하십시오. 관리 콘솔을 사용하여 애플리케이션 레벨에서 서비스 클라이언트의 바인딩 및 정책 세트 관리의 관련 단계를 참조하십시오.
- 클라이언트 샘플 바인딩에 대한
HTTP 전송 클라이언트 바인딩을 구성하고 아웃바운드 서비스 요청을 인증하기 위해
레지스트리에 필요한 사용자 이름 및 비밀번호를 입력하십시오. HTTP 전송 정책 구성의 관련 단계를 참조하십시오.
- 마스터 구성에 변경사항 저장.
결과
웹 애플리케이션 클라이언트 측 정책은
런타임에 필요한 경우 선택한 옵션에 따라
서비스 제공자의 정책에 기반하여 또는 클라이언트 정책 세트 및 서비스 제공자의 정책에 기반하여
계산됩니다.
이 계산된 정책은
"유효 정책"이라고 하며, 런타임 구성으로 캐시됩니다.
유효 정책은 후속 아웃바운드 웹 서비스 요청에서 동적 정책 계산을 수행하는
엔드포인트 또는 조작에 사용됩니다. 클라이언트의 정책 세트 구성은 변경되지
않습니다.
서비스를 위해 클라이언트가 보유하는 제공자 정책은
애플리케이션을 로드한 후 웹 서비스를 처음 호출할 때 새로 고칩니다. 이후에 제공자 정책은 애플리케이션을 다시 시작하거나 애플리케이션에서 명시적으로 새로 고치기를 호출하는 경우
새로 고칩니다. 제공자 정책을 새로 고치면
유효 정책을 다시 계산합니다.