관리 콘솔을 사용하여 신뢰 서비스에 대한 첨부 구성

시스템 정책 세트 및 바인딩에 서비스 엔드포인트의 신뢰 서비스 오퍼레이션을 첨부할 수 있습니다. 처음에 지정된 각 새 엔드포인트에는 네 개의 조작(발행, 갱신, 취소, 유효성 검증)이 있습니다. 기본적으로 모든 엔드포인트는 신뢰 서비스 기본값 아래 각각의 신뢰 서비스 오퍼레이션에 첨부된 정책 세트 및 바인딩을 상속합니다. 그러나 명시적으로 다른 정책 세트를 첨부할 수 있습니다.

시작하기 전에

먼저 정책 세트 및 바인딩을 정의해야 합니다. 정책에서는 제공되는 서비스 품질(QoS) 또는 보호에 대해 설명합니다(예: 메시지 보안, 전송 등). 바인딩은 정책 구현 방법에 대한 몇 가지 세부사항(예: 키 저장소 파일의 경로, 토큰 생성기의 클래스 이름 또는 JAAS 구성 이름)을 지정합니다.

중요사항: 신뢰 서비스에서만 시스템 정책 세트를 사용합니다. 요청자(클라이언트)에서는 JAX-WS(Java™ API for XML-Based Web Services)만 활용합니다. JAX-RPC(Java API for XML-based Remote Procedure Calls)를 사용하는 요청자는 정책 세트 QOS와 호환되지 않습니다.

보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.

이 태스크 정보

기존 정책 세트 및 바인딩에 새 엔드포인트의 신뢰 서비스 오퍼레이션을 첨부할 수 있습니다. 각각의 지정된 새 서비스 엔드포인트의 경우 4개의 신뢰 서비스 조작(취소, 갱신, 유효성 검증, 발행)은 상속된 첨부 보유에서 명시적 첨부로 변경됩니다. 4개의 조작은 신뢰 서비스 기본값에 지정된 대로, 각 정책 세트 및 바인딩에 첨부됩니다. 그런 다음, 원하는 기존 정책 세트 및 바인딩에 대한 첨부를 변경할 수 있습니다.

엔드포인트 정책 세트는 두 개의 섹션(부트스트랩 섹션 및 애플리케이션 섹션)으로 구성됩니다. 특정 엔드포인트에 대한 발행 및 갱신 신뢰 서비스 조작에 첨부된 시스템 정책 세트는 해당 엔드포인트의 정책 세트에서 부트스트랩 섹션에 대응해야 합니다. 특정 엔드포인트에 대한 취소 및 유효성 검증 신뢰 서비스 조작에 첨부된 시스템 정책 세트는 해당 엔드포인트의 정책 세트에서 애플리케이션 섹션에 대응해야 합니다.

이 태스크에서는 시스템 정책 세트 및 바인딩을 첨부하려는 서비스 엔드포인트 URL에 대한 신뢰 서비스 오퍼레이션을 관리하는 방법에 대해 설명합니다. WebSphere® Application Server 신뢰 서비스의 구성을 완료하려면 다음 태스크도 완료해야 합니다.

  • 대상을 작성 또는 관리하십시오. 새 서비스 엔드포인트(대상)에 대한 명시적 지정을 작성하거나 보안 토큰이 명시적으로 지정되었거나 신뢰 서비스 기본 토큰을 상속하는 엔드포인트를 관리할 수 있습니다.

제품과 함께 제공된 샘플 일반 바인딩은 글로벌 보안(셀) 기본 바인딩으로 처음에 설정됩니다. 정책 세트 첨부에 지정된 애플리케이션 특정 바인딩 또는 신뢰 서비스 바인딩이 없는 경우 기본 서비스 제공자 바인딩 및 기본 서비스 클라이언트 바인딩을 사용합니다. 신뢰 서비스 첨부의 경우 신뢰 특정 바인딩이 지정되지 않은 경우 기본 바인딩을 사용합니다. 기본 서비스 제공자 바인딩으로 제공된 제공자 샘플을 사용하지 않으려면 기존 일반 제공자 바인딩을 선택하거나 새 일반 제공자 바인딩을 작성하여 비즈니스 요구에 부합할 수 있습니다. 마찬가지로, 기본 서비스 클라이언트 바인딩으로 제공된 클라이언트 샘플을 사용하지 않으려면 기존 일반 클라이언트 바인딩을 선택하거나 새 일반 클라이언트 바인딩을 작성할 수 있습니다. 글로벌 보안(셀) 기본 바인딩을 지정하려면 관리 콘솔을 사용하고 서비스 > 정책 세트 > 기본 정책 세트 바인딩을 클릭하십시오. 다중 보안 도메인이 있는 환경의 경우, 도메인에 대한 기본 바인딩으로 사용할 일반 제공자 및 일반 클라이언트 바인딩을 선택적으로 선택할 수 있습니다. 기본 바인딩에 대한 자세한 정보는 기본 정책 세트 바인딩 설정 주제를 참조하십시오.

프로시저

  1. 신뢰 서비스 조작에 대한 시스템 정책 세트 첨부를 관리하려면 서비스 > 신뢰 서비스 > 신뢰 서비스 첨부를 클릭하십시오. 목록은 신뢰 서비스 기본값 및 첨부된 정책 세트를 포함하는 조작이 하나 이상인 모든 엔드포인트를 표시합니다. 목록은 각 조작에 대한 시스템 정책 세트 및 바인딩도 표시합니다.
  2. 다음 조치 중 하나 이상을 선택하여 신뢰 서비스 첨부를 구성하십시오.
    새 첨부
    서비스 엔드포인트 URL을 지정할 수 있는 새 패널을 엽니다. 각각의 지정된 새 서비스 엔드포인트의 경우 4개의 신뢰 서비스 조작(취소, 갱신, 유효성 검증, 발행)은 상속된 첨부 보유에서 명시적 첨부로 변경됩니다. 4개의 조작은 신뢰 서비스 기본값에 지정된 대로, 각 정책 세트 및 바인딩에 첨부됩니다. 이 초기 첨부는 변경할 수 있습니다.
    첨부
    기본 신뢰 관련 시스템 정책 세트를 포함하여 기존 시스템 정책 세트 목록을 표시합니다. 여기에서는 서비스 엔드포인트에 대한 4개의 신뢰 서비스 조작 각각을 첨부할 수 있습니다. 먼저 조작을 선택하고(예: 취소 토큰) 첨부를 클릭하여 사용 가능한 시스템 정책 세트 목록을 표시합니다. 첨부할 기본 또는 사용자 정의 시스템 정책 세트를 선택합니다. 정책 세트 첨부를 변경하면 바인딩은 자동으로 기본값으로 변경됩니다. 조작을 선택하고 바인딩 지정을 클릭하여 바인딩을 변경합니다.
    사용자가 선택할 수 있는, 미리 구성된 시스템 정책 세트는 다음을 포함합니다.
    • TrustServiceSecurityDefault

      이 신뢰 정책 세트는 메시지 보안을 제공하도록 공개 및 개인 키와 함께 비대칭 알고리즘을 지정합니다. 메시지 무결성은 RSA를 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털로 서명하여 제공됩니다. 메시지 기밀성은 RSA을 사용하여 본문과 서명을 암호화하여 제공됩니다. 이 정책 세트는 발행 및 갱신 신뢰 조작 요청에 대해 WS-Security 스펙을 준수합니다.

    • TrustServiceSymmetricDefault

      이 신뢰 정책 세트는 메시지 보안을 제공하도록 전달된 키 알고리즘과 함께 대칭 알고리즘을 지정합니다. 메시지 무결성은 HMAC-SHA1을 사용하여 본문, 시간소인, WS-Addressing 헤더에 디지털 서명하여 제공됩니다. 메시지 기밀성은 AES를 사용하여 본문 및 서명을 암호화하여 제공됩니다. 이 정책 세트는 유효성 검증 및 취소 신뢰 조작 요청에 대해 WS-Security 및 WS-SecureConversation 스펙을 준수합니다.

    • SystemWSSecurityDefault

      이 시스템 정책 세트는 메시지 보안을 제공하도록 공개 및 개인 키와 함께 비대칭 알고리즘을 지정합니다. 메시지 무결성은 RSA 암호화를 사용하여 본문, 시간소인, WS-Addressing 헤더에 디지털 서명하여 제공됩니다. 메시지 기밀성은 RSA 암호화를 사용하여 본문 및 서명을 암호화하여 제공됩니다.

    조작 기본값 상속
    각 신뢰 서비스 기본 신뢰 서비스 정책 세트 첨부 및 바인딩을 상속하도록 조작을 설정합니다. 수정할 첨부를 선택하고 조작 기본값 상속을 클릭하면 정책 세트 및 바인딩에 대한 명시적 첨부가 제거됩니다. 이후에 조작은 기본 신뢰 서비스 정책 세트 및 바인딩에 대한 변경을 상속합니다.
    바인딩 지정
    기존 바인딩을 변경합니다. 새 바인딩을 작성하고 지정하거나 기본 바인딩을 지정하거나 선택한 각 신뢰 서비스 첨부에 기존 신뢰 서비스 특정 바인딩을 지정할 수 있습니다.
    업데이트 런타임
    신뢰 서비스 첨부, 토큰 제공자, 대상에서 수행된 구성 변경사항으로 신뢰 서비스 런타임을 업데이트합니다.
  3. 옵션: 목록에서 사용자 정의 정책 세트 이름을 클릭하여 사용자 정의 정책 세트를 수정하십시오. 필요한 경우 사용자 정의 정책 세트의 설정을 편집하십시오. 기본 신뢰 서비스 정책 세트 정보만 볼 수 있습니다.

    기본 정책 세트(TrustServiceSecurityDefault 및 TrustServiceSymmetricDefault 또는 SystemWSSecurityDefault)는 편집할 수 없습니다. TrustServiceSecurityDefault는 발행 및 갱신 조작의 기본값입니다. TrustServiceSymmetricDefault는 취소 및 유효성 검증 조작의 기본값입니다.

    엔드포인트 서비스 URL에 대해 하나 이상의 신뢰 서비스 조작이 표시할 엔드포인트 서비스 URL에 대해 명시적으로 첨부되어야 합니다. 조작이 명시적으로 첨부된 경우 시스템 정책 세트 이름이 표시됩니다. 명시적으로 첨부된 정책 세트가 없으면 각 기본 신뢰 서비스 정책 세트가 나타납니다(뒤에 (상속됨) 텍스트가 나옴).

  4. 옵션: 필요한 경우 목록에서 바인딩 이름을 클릭하여 신뢰 서비스 특정 바인딩을 수정하십시오. 필요한 경우 신뢰 서비스 특정 바인딩의 설정을 편집하십시오. 신뢰 서비스 바인딩에 대한 수정사항은 바인딩을 참조하는 모든 신뢰 서비스 첨부에 영향을 줍니다.

    자원에 정책 세트가 직접 첨부된 경우 바인딩 이름 또는 기본값이 나타납니다.

  5. 신뢰 서비스 런타임 구성에 변경사항을 적용하기 전에 변경사항을 저장하십시오.
  6. 런타임 업데이트를 클릭하여 토큰 제공자, 신뢰 서비스 첨부, 대상에 대한 데이터 변경사항으로 신뢰 서비스 런타임 구성을 업데이트하십시오. 확인 창 표시 여부는 런타임 업데이트 명령에 대한 확인 표시 확인란의 선택 여부에 따라 달라집니다. 환경 설정을 펼쳐 선택란을 보십시오.
  7. 옵션: 확인 창이 나타나면 확인하거나 취소하십시오. 런타임 업데이트 명령에 대한 확인 표시 확인란을 선택 취소하면 확인 창을 표시하지 않고 모든 변경사항을 즉시 수행됩니다.

결과

기본 정보를 제공하여 신뢰 서비스 첨부를 작성하거나 업데이트하였습니다. 시스템 정책 세트 및 바인딩에 대한 신뢰 서비스 조작 첨부를 구성하였습니다.

다음에 수행할 작업

또한 wsadmin 도구를 사용하여 WebSphere Application Server 신뢰 서비스에 대한 새 첨부를 작성할 수도 있습니다. wsadmin 도구 예제는 Jython 스크립트 언어로 작성됩니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustattachments
파일 이름:twbs_confwstrustattachments.html