관리 콘솔을 사용하여 서비스 참조에 대한 정책 세트 및 바인딩 관리

이 관리 콘솔 태스크를 사용하여 서비스 참조, 해당 엔드포인트, 조작의 정책 세트 및 바인딩을 관리합니다.

시작하기 전에

이 태스크를 완료하려면 하나 이상의 클라이언트 서비스 참조를 포함하는 하나 이상의 JAX-WS(Java™ API for API for XML-based Web Services) 웹 서비스를 설치해야 합니다.

이 태스크 정보

필요한 모든 아티팩트를 포함하는 웹 서비스를 개발하고 애플리케이션 서버 인스턴스로 웹 서비스 애플리케이션을 배치했습니다. 이제 정책 세트를 첨부 또는 분리하고 연관된 바인딩을 관리할 수 있습니다.

서비스 참조의 정책 세트 첨부를 구성하는 경우 관리 콘솔을 사용하여 서비스 클라이언트에서 상속된 정책 세트 첨부를 대체할 수 있습니다. 서비스 클라이언트의 정책 세트 첨부와 다른 서비스 참조의 정책 세트 및 바인딩을 첨부할 수 있습니다. 또한 정책 세트가 서비스 클라이언트에 첨부되었어도 서비스 참조에 정책 세트를 첨부하지 않도록 지정할 수도 있습니다.

기본 동작은 서비스 참조 및 해당 엔드포인트와 조작이 서비스의 대응하는 자원에 대한 정책 세트 첨부를 상속하는 것입니다. 서비스 참조는 서비스 클라이언트에서만 유효합니다.

관리 콘솔을 사용하여 서비스 클라이언트로부터 정책 세트 및 바인딩 구성을 상속하거나 서비스 클라이언트에 첨부된 정책 세트 및 바인딩과 다른 정책 세트 및 바인딩을 첨부하여 서비스 참조의 개별 설정을 지정하도록 서비스 참조를 구성할 수 있습니다.

첨부된 정책 세트 열에 정책 세트 정보가 표시됩니다. 정책 세트를 직접 첨부하면 정책 세트 이름이 나타납니다(예: WS-I RSP). 첨부된 정책 세트가 없고 더 상위 레벨 또는 서비스 클라이언트에서 정책 세트가 첨부된 경우 inherited라는 단어를 소괄호로 묶어 정책 세트 이름에 추가합니다(WS-I RSP(inherited)). 직접 또는 상위 레벨에 첨부된 정책 세트가 없으면 None이 표시됩니다.

서비스 아티팩트에 대한 정책 세트의 모든 첨부에는 지정된 바인딩이 있습니다. 바인딩 정보는 바인딩 열에 표시됩니다. 바인딩 열은 다음과 같은 값을 포함할 수 있습니다.
  • 적용 불가능. 서비스 클라이언트 자원에 직접 또는 상위 레벨의 서비스 참조 자원에 첨부된 정책 세트가 없습니다.
  • Binding_name 또는 기본값. 바인딩 이름은 정책 세트가 직접 첨부되고 애플리케이션 특정 바인딩이나 일반 바인딩이 지정된 경우에 표시됩니다(예: MyBindings1). 기본값은 정책 세트가 직접 첨부되었지만 서비스 참조 자원에서 기본 바인딩을 사용하는 경우에 표시됩니다.
  • Binding_name(상속됨) 또는 기본값(상속됨). 서비스 자원은 서비스 클라이언트 자원 또는 상위 레벨 서비스 참조 자원에 첨부로부터 바인딩을 상속합니다.

애플리케이션 특정 바인딩과 일반 바인딩이라는 두 가지 유형의 바인딩이 있습니다.

애플리케이션 특정 바인딩

애플리케이션 특정 바인딩은 정책 세트 첨부 위치에만 작성할 수 있습니다. 이 바인딩은 정의된 정책의 특성에 특정되었으며, 이 특성에 강요된 바인딩입니다. 애플리케이션 특정 바인딩에서 다중 서명과 같은 고급 정책 요구사항에 대한 구성을 제공할 수 있지만 이러한 바인딩은 애플리케이션 내에서만 다시 사용할 수 있습니다. 특히 애플리케이션 특정 바인딩은 정책 세트 사이의 재사용에 대해 매우 제한적으로 사용됩니다.

정책 세트 첨부에 대한 애플리케이션 특정 바인딩을 작성할 경우, 바인딩은 완전히 구성되지 않은 상태에서 시작합니다. 기본 바인딩을 대체할 각 정책(예: WS-Security 또는 HTTP 전송)을 추가하고 추가한 각 정책에 대한 바인딩을 완전히 구성해야 합니다. WS-Security 정책의 경우, 일부 상위 레벨 구성 속성(예: TokenConsumer, TokenGenerator, SigningInfo 또는 EncryptionInfo)은 애플리케이션 특정 바인딩에 구성되지 않은 경우 기본 바인딩에서 얻을 수 있습니다.

서비스 클라이언트의 경우 첨부된 정책 세트가 있는 서비스 클라이언트 자원에 대해 바인딩 지정 > 새 애플리케이션 특정 바인딩을 선택하여 애플리케이션 특정 바인딩만 작성할 수 있습니다. 서비스 클라이언트 정책 세트 및 바인딩 콜렉션을 참조하십시오. 마찬가지로 서비스 클라이언트의 경우 첨부된 정책 세트가 있는 서비스 클라이언트 자원에 대해서만 바인딩 지정 > 새 애플리케이션 특정 바인딩을 선택하여 애플리케이션 특정 바인딩을 작성할 수 있습니다.서비스 클라이언트 정책 세트 및 바인딩 콜렉션을 참조하십시오.

일반 바인딩

일반 바인딩은 정책 세트 범위에서 사용하도록 구성할 수 있고, 애플리케이션 및 신뢰 서비스 첨부에 재사용할 수 있습니다. 일반 바인딩은 재사용 가능성이 높지만 고급 정책 요구사항을 위한 구성(예: 다중 서명)을 제공할 수 없습니다. 일반 바인딩의 두 가지 유형은 다음과 같습니다.

  • 일반 제공자 정책 세트 바인딩
  • 일반 클라이언트 정책 세트 바인딩

일반 제공자 정책 세트 패널에서 서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩 > 새로 작성에 액세스하거나, 일반 클라이언트 정책 세트 및 바인딩 패널에서 서비스 > 정책 세트 > 일반 클라이언트 정책 세트 바인딩 > 새로 작성에 액세스하여 일반 클라이언트 정책 세트 바인딩을 작성할 수 있습니다. 서비스 클라이언트 또는 제공자 바인딩 정의 및 관리에 대해 참조하십시오.

보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.

혼합 버전 환경 혼합 버전 환경: 혼합된 셀 환경에서 이름-값 쌍 형식으로 지정된 서비스 참조 첨부 또는 자원 첨부에 다음 제한사항이 적용됩니다.
  • WebSphere Application Server 버전 8.0 이전의 애플리케이션 서버에 배치된 애플리케이션에 대해서는 이러한 첨부 유형을 작성해서는 안 됩니다. 서비스 참조 첨부는 WebSphere Application Server 버전 8.0 이상에서만 지원됩니다.
  • 이러한 첨부 유형을 포함하는 애플리케이션은 WebSphere Application Server 버전 8.0 이전인 애플리케이션 서버에 배치해서는 안 됩니다.
  • 클러스터 환경에 배치된 애플리케이션이 이러한 유형의 첨부를 포함하는 경우 WebSphere Application Server 버전 8.0 이전의 멤버 애플리케이션 서버를 클러스터에 추가해서는 안 됩니다.
mixv

프로시저

  1. 관리 콘솔을 여십시오.
  2. 탐색 분할창에서 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 >Service_client_application_instance > 서비스 클라이언트를 클릭하십시오.
  3. 서비스 참조를 선택하고 연관된 서비스 참조, 엔드포인트, 조작을 보십시오.
  4. 다음 조치를 수행할 수 있습니다.
    • 서비스 클라이언트에서 정의한 정책 세트 첨부를 사용하고 서비스 참조의 기존 정책 세트 및 바인딩 설정을 지우려면 상속을 클릭하십시오. 기본적으로 서비스 참조 및 해당 엔드포인트와 조작이 서비스의 대응하는 자원에 대한 정책 세트 첨부를 상속합니다.
    • 정책 세트가 서비스 참조에 첨부되지 않도록 지정하거나 서비스 참조에 대한 별도의 정책 세트 및 바인딩을 정의하고 서비스 클라이언트에 대한 기존의 정책 세트 및 바인딩 설정을 대체하려면 대체를 클릭하십시오.
    • 선택한 서비스 참조, 엔드포인트 또는 조작에 정책 세트를 첨부하려면 클라이언트 정책 세트 첨부를 클릭하십시오. 이 단추는 대체 단추를 클릭한 후에만 활성화됩니다.
    • 서비스 참조, 엔드포인트 또는 조작에 대해 첨부된 정책 세트의 목록에서 정책 세트를 분리하려면 클라이언트 정책 세트 분리를 클릭하십시오. 서비스 이름은 애플리케이션에서 서비스 클라이언트 참조입니다. 대체 단추를 클릭한 후에만 이 단추가 활성입니다.
  5. 선택된 정책 세트 첨부에 사용 가능한 바인딩 목록에서 선택하려면 바인딩 지정을 클릭하십시오. 대체 단추를 클릭한 후에만 이 단추가 활성입니다.모든 바인딩이 다음 옵션과 함께 나열됩니다.
    표 1. 바인딩 설명. 기본 바인딩의 설명을 사용하여 서비스 참조에 적용할 바인딩을 판별합니다.
    바인딩 설명
    기본값 선택한 서비스 참조, 엔드포인트 또는 조작에 대한 기본 바인딩을 지정합니다. 특정 서버 또는 보안 도메인의 셀 레벨이나 글로벌 보안 도메인 레벨에서 사용할 클라이언트 및 제공자 기본 바인딩을 지정할 수 있습니다. 기본 바인딩은 애플리케이션 특정 바인딩이 첨부에 지정되지 않은 경우에 사용됩니다. 서비스 자원에 정책 세트를 첨부하는 경우 바인딩은 초기에 기본값으로 설정됩니다. 이 바인딩 지정 조치를 사용하여 첨부 위치에 바인딩을 특별히 지정하지 않은 경우, 가장 근접한 범위로 지정된 기본값이 사용됩니다.
    정책 세트 첨부의 경우, 런타임에서 첨부에 바인딩이 포함되는지 여부를 확인합니다. 포함되어 있는 경우 해당 바인딩이 사용됩니다. 그렇지 않은 경우 런타임에서 다음 순서대로 확인하며 사용 가능한 첫 번째 기본 바인딩을 사용합니다.
    1. 서버의 기본 일반 바인딩
    2. 서버가 상주하는 도메인에 대한 기본 일반 바인딩
    3. 글로벌 보안 도메인에 대한 기본 일반 바인딩
    새 애플리케이션별 바인딩 정책 세트 첨부에 대해 새 애플리케이션 특정 바인딩을 작성하려면 이 옵션을 선택하십시오. 작성하는 새 바인딩이 선택된 자원에 사용됩니다. 둘 이상의 자원을 선택하는 경우 선택된 모든 자원에 동일한 정책 세트가 첨부되어 있는지 확인하십시오.
    클라이언트 샘플 클라이언트 샘플 바인딩을 사용하려면 이 옵션을 선택하십시오.
    Client sample V2 Kerberos V5 WSSecurity 기본값 또는 TrustServiceKerberosDefault 정책 세트를 사용할 경우 클라이언트 샘플 V2 바인딩을 사용하려면 이 옵션을 선택하십시오.
    Saml Bearer 클라이언트 샘플 Saml Bearer 클라이언트 샘플을 사용하려면 이 옵션을 선택하십시오. Saml Bearer 클라이언트 샘플은 SAML Bearer 토큰 사용법 시나리오를 지원하도록 클라이언트 샘플 바인딩을 확장합니다. 이 샘플을 모든 SAML Bearer 토큰 기본 정책 세트에 대해 사용할 수 있습니다.
    Saml HoK 대칭 클라이언트 샘플 Saml HoK 대칭 클라이언트 샘플을 사용하려면 이 옵션을 선택하십시오. Saml HoK 대칭 클라이언트 샘플은 SAML HoK(holder-of-key) 대칭 키 토큰 사용법 시나리오를 지원하도록 클라이언트 샘플 바인딩을 확장합니다. SAML HoK 대칭 키 기본 정책 세트(SAML11 HoK 대칭 WSSecurity 기본값 또는 SAML20 HoK 대칭 WSSecurity 기본값) 중 하나와 함께 이 샘플을 사용할 수 있습니다.
  6. 바인딩 지정 조치에 대한 드롭 다운 목록을 닫으려면 바인딩 지정을 클릭하십시오.
  7. (선택사항) 상속 정책 세트 첨부 확인을 표시하십시오. 이 선택란을 선택하면 정책 세트 첨부 확인 패널을 사용할 수 있습니다. 이 선택란을 선택하려면 환경 설정 섹션을 펼쳐야 합니다.

결과

이 태스크를 완료하면 서비스 참조에 대한 정책 세트 및 바인딩이 지정됩니다.

애플리케이션 인스턴스, WSSampleClientSei에서 서비스 클라이언트 참조, EchoService12를 구성했다고 가정합니다. WSSecurity 기본 정책을 EchoService12 서비스 클라이언트 참조의 EchoService12Port 엔드포인트에 첨부하려고 합니다. 현재 서비스 클라이언트 정책 세트 및 바인딩을 대체해야 합니다. 다음 단계를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 >WSSampleClientSei > 서비스 클라이언트 콜렉션에서 EchoService12를 찾으십시오. 또는 서비스 > 서비스 클라이언트 콜렉션에서 EchoService12를 찾을 수 있습니다.
  2. 서비스 클라이언트 첨부를 대체하려면 대체를 클릭하십시오.
  3. EchoService12Port 자원의 선택란을 선택하고 클라이언트 정책 세트 첨부를 클릭하십시오.
  4. 목록에서 WSSecurity 기본 정책을 선택하십시오.
  5. 저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오.
나중에 서비스 참조, EchoService12에서 WSSecurity 기본 정책을 사용하지 않도록 한다고 가정합니다. 대신, 서비스 클라이언트, WSSampleClientSei의 정책 세트 및 첨부를 사용하려고 합니다. 다음 단계를 완료하십시오.
  1. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 >WSSampleClientSei > 서비스 클라이언트 콜렉션에서 EchoService12를 찾으십시오. 또는 서비스 > 서비스 클라이언트 콜렉션에서 EchoService12를 찾을 수 있습니다.
  2. 서비스 클라이언트에서 정의한 정책 세트 첨부를 사용하고 서비스 참조의 기존 정책 세트 및 바인딩 설정을 지우려면 상속을 클릭하십시오.
  3. 서비스 클라이언트에서 정의한 정책 세트 첨부를 상속하도록 확인하려면 정책 세트 페이지에서 확인을 클릭하십시오. 선택적으로 나중에 상속 확인 페이지를 표시하지 않도록 선택란을 선택할 수도 있습니다.
  4. 저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오.

다음에 수행할 작업

이제 관리 콘솔을 사용하여 계속해서 애플리케이션 레벨에서 서비스 클라이언트에 대한 정책 세트 및 바인딩을 관리하거나 서비스 클라이언트에서 기타 서비스 참조를 관리할 수 있습니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetailclientservref
파일 이름:twbs_jaxwsdetailclientservref.html