기본 바인딩
기본 바인딩 정보는 ws-security.xml 파일에 정의되어 있으며 관리 콘솔을 사용하거나 스크립팅하여 관리할 수 있습니다. JAX-RPC 애플리케이션의 기본 바인딩만 지원됩니다. JAX-WS 애플리케이션의 기본 바인딩은 지원되지 않습니다.
중요사항: 버전 5.x와 버전 6 이상 애플리케이션간에
중요한 차이가 있습니다. 이 기사의 정보는 WebSphere® Application Server 버전 6.0.x 이상에서만 사용되는 버전 5.x
애플리케이션을 지원합니다. 정보는 버전 6 이상 애플리케이션에는
적용되지 않습니다. 또한,
정책 세트는 JAX-WS 애플리케이션에만 사용할 수 있습니다. 정책 세트는 JAX-RPC 애플리케이션에는 사용될 수 없습니다.
특정 애플리케이션은 특정 바인딩 정보를 공유할 수 있습니다. 이 정보에는 신뢰 저장소,
키 저장소 및 인증 메소드(토큰 유효성 검증)가 포함됩니다. WebSphere Application Server에서는
기본 바인딩 정보 지원이 제공됩니다. 관리자는 다음에서 바인딩 정보를 정의할 수 있습니다.
- 서버 레벨
- 셀 레벨
ws-security.xml 파일에서 다음 바인딩 정보를 정의할 수 있습니다.
- 신뢰 앵커(신뢰 저장소)
- 신뢰 앵커에는 루트에서 신뢰하는 인증서가 있는 키 저장소 구성 정보가 들어 있습니다. 신뢰 앵커는 수신 X.509 형식의 보안 토큰의 인증서 경로 유효성 검증에 사용됩니다.
- 신뢰 앵커 이름은 기본 바인딩 정보에 정의된 신뢰 앵커를 참조하기 위해 바인딩 파일(ibm-webservices-bnd.xmi 및 웹 서비스가 클라이언트로 실행 중인 경우 ibm-webservicesclient-bnd-xmi)에서 사용됩니다. 신뢰 앵커 이름은 신뢰 앵커 콜렉션에서 고유해야 합니다.
- 콜렉션 인증서 저장
- 콜렉션 인증서 저장소는 신뢰되지 않은 목록, 중간 인증서를 지정하며 수신 X.509 형식화된 보안 토큰의 인증서 경로 유효성 검증에 사용됩니다. 기본 제공자는 IBMCertPath입니다.
- 인증서 저장소 이름은 기본 바인딩 정보에 정의된 인증서 저장소를 참조하기 위해 바인딩 파일(ibm-webservices-bnd.xmi 및 웹 서비스가 클라이언트로 실행 중인 경우 ibm-webservicesclient-bnd-xmi)에서 사용됩니다. 인증서 저장소 이름은 콜렉션 인증서 저장소 콜렉션에 대해 고유해야 합니다.
- 키 위치 지정자
- 키 위치 지정자는 com.ibm.wsspi.wssecurity.config.KeyLocator 인터페이스의 구현을 지정합니다. 이 인터페이스는 서명 및 암호화를 위한 키 검색에 사용됩니다. 고객 구현은 다른 메소드를 사용하여 키를 검색하기 위해 키 위치 지정자 인터페이스를 확장할 수 있습니다. WebSphere Application Server에서는 키 저장소에서 키 검색, 인증된 ID를 키 저장소의 키에 맵핑 또는 서명자 인증서에서 키 검색(조치 맵핑 및 검색은 응답 암호화에 사용)을 위한 구현을 제공합니다.
- 키 위치 지정자 이름은 기본 바인딩 정보에 정의된 키 위치 지정자를 참조하기 위해 바인딩 파일(ibm-webservices-bnd.xmi 및 웹 서비스가 클라이언트로 실행 중인 경우 ibm-webservicesclient-bnd-xmi)에서 사용됩니다. 키 위치 지정자 이름은 기본 바인딩 정보에서 키 위치 지정자 콜렉션에 대해 고유해야 합니다.
- 신뢰할 수 있는 ID 평가자
- 신뢰 ID 평가자는 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 인터페이스의 구현입니다. 이 인터페이스는 ID 신뢰 권한을 신뢰할 수 있도록 하는 데 사용됩니다. 또한 신뢰를 유효성 검증하기 위해 ID 평가자를 확장할 수 있습니다. WebSphere Application Server에서는 사전 정의된 ID 목록을 기반으로 신뢰의 유효성을 검증하기 위한 기본 구현을 제공합니다.
- 신뢰 ID 평가자 이름은 바인딩 파일(ibm-webservices-bnd.xmi)에서 사용되어 기본 바인딩 정보에 정의된 신뢰 ID 평가자를 참조합니다. 신뢰 ID 평가자 이름은 신뢰 ID 평가자 콜렉션에서 고유해야 합니다.
- 로그인 맵핑
- 로그인 맵핑은 JAAS(Java™ Authentication and Authorization Service) 로그인 구성에 대한 인증 메소드 맵핑을 정의합니다. 맵핑은 웹 서비스 보안 SOAP 메시지 헤더에 임베드된 수신 보안 토큰 인증에 사용됩니다. JAAS 로그인 구성은 을 통해 관리 콘솔에 정의합니다.
- WebSphere Application Server는 다음 인증 메소드를 정의합니다.
- BasicAuth
- 사용자 이름 및 비밀번호를 인증합니다.
- Signature
- 인증서의 해당 식별 이름(DN)을 WebSphere Application Server 신임 정보로 맵핑합니다.
- IDAssertion
- ID를 WebSphere Application Server 신임 정보로 맵핑합니다.
- LTPA
- LTPA(Lightweight Third Party Authentication) 토큰을 인증합니다.
- 이 메소드는 사용자 정의 JAAS 로그인 구성을 제공하고 com.ibm.wsspi.wssecurity.auth.module.WSSecurityMappingModule을 사용하여 사용자 정의 보안 토큰을 인증하고 WebSphere Application Server에 필요한 프린시펄 및 신임 정보를 작성하기 위해 확장할 수 있습니다.
- LoginConfig(AuthMethod)이 IBM® 확장 배치 디스크립터(ibm-webservices-ext.xmi)에 정의되지만 AuthMethod에 대해 정의된 로그인 맵핑 바인딩(ibm-webservices-bnd.xmi)이 없는 경우 웹 서비스 보안 런타임은 기본 바인딩 정보에 정의된 로그인 맵핑을 사용합니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
WebSphere Application Server, Network Deployment
WebSphere Application Server, Network Deployment 셀에서, 서버의 기본 바인딩 파일(ws-security.xml)이 새 셀에(다른 서버 레벨 구성 정보와 같이) 추가됩니다. 셀 레벨 기본 바인딩을 사용하는 경우 서버 레벨 기본 바인딩의 항목을 제거해야 합니다.
WebSphere Application Server, Network Deployment
설치에 대해 셀 레벨의 기본 바인딩(ws-security.xml)이 있습니다.
또한, WebSphere Application Server, Network Deployment 설치에 대해 서버 레벨 바인딩은 선택사항입니다. 관리 콘솔에서 셀 레벨 기본 바인딩을 탐색하려면
보안 > 웹 서비스를 클릭하십시오.
그림 1. 웹 서비스 보안 애플리케이션 레벨, 셀 레벨,
서버 레벨 기본 바인딩 정보

기본 바인딩 정보의 순서는 애플리케이션 레벨 바인딩, 서버 레벨, 셀 레벨 기본 바인딩입니다.