메시지 레벨 보안을 사용하여 JAX-WS 웹 서비스 보안

웹 서비스 보안 표준 및 프로파일은 웹 서비스 환경에서 교환되는 메시지의 메시지 레벨 보안을 제공하는 방법을 처리합니다.

시작하기 전에

이 태스크를 시작하기 전에 JAX-WS 애플리케이션을 개발하고 배치해야 합니다. 자세한 정보는 "JAX-WS" 주제를 참조하십시오.

이 태스크 정보

JAX-WS(Java™ API for XML-Based Web Services)는 JAX-RPC(Java API for XML-based RPC) 프로그래밍 모델에서 제공하는 기능을 보완하는 차세대 웹 서비스 프로그래밍 모델입니다. JAX-WS를 사용할 때, 웹 서비스와 클라이언트의 개발은 동적 프록시와 Java 어노테이션을 사용하여 Java 애플리케이션에 대한 보다 포괄적인 플랫폼 독립성을 제공하며 단순화됩니다. JAX-WS는 표준 어노테이션 기반 모델 지원을 통해 애플리케이션 개발을 단순화하여 웹 서비스 애플리케이션 및 클라이언트를 개발합니다. Java EE 5(Java Platform, Enterprise Edition 5)의 필수 파트인 JAX-WS는 JSR 224라고도 합니다.

JAX-WS 애플리케이션은 두 가지 방법 중 하나로 웹 서비스 보안을 통해 보안될 수 있습니다. 애플리케이션은 웹 서비스 보안 API(WSS API) 또는 정책 세트를 사용하여 보안될 수 있습니다. WSS API만 사용하여 JAX-WS 클라이언트 애플리케이션을 보안할 수 있습니다. 다음 절에서는 두 가지 방법을 설명합니다.

프로시저

  1. 웹 서비스 보안에 대해 학습하십시오.
    1. 자세한 정보는 웹 서비스 보안 개념을 참조하십시오.
  2. 웹 서비스 애플리케이션을 보안하는 데 가장 적합한 프로그래밍 모델(JAX-WS 또는 JAX-RPC)을 결정하십시오.
    1. 이 프로시저는 JAX-WS 프로그래밍 모델을 사용합니다.
  3. 보안 바인딩을 구성하거나 애플리케이션 및 연관된 바인딩을 마이그레이션하십시오.
    1. 바인딩에 대한 자세한 정보는 정책 세트 바인딩 정의 및 관리를 참조하십시오.
  4. JAX-WS 애플리케이션을 개발 및 어셈블하십시오.
    1. 자세한 정보는 JAX-WS 웹 서비스용 메시지 레벨 보안 개발을 참조하십시오.
  5. JAX-WS 애플리케이션을 배치하십시오.
  6. 웹 서비스 보안 런타임 환경을 구성 및 관리하십시오.
    1. 필수 메시지 레벨 보호를 지정하는 방법을 알아내기 위해 정책 세트를 사용하여 메시지 파트 서명 및 암호화를 참조하십시오. 정책은 서명 또는 암호화할 메시지 파트 및 사용할 토큰 유형 및 알고리즘을 포함하여 적용되는 보호를 지정합니다. 정책 세트에 대한 모든 정보는 관리 콘솔을 사용하여 정책 세트 관리를 참조하십시오.
  7. 메타데이터 교환(WS-MetadataExchange)을 통해 정책 세트를 구성하십시오.
    1. WebSphere® Application Server 버전 7.0 이상에서 JAX-WS을 사용할 때, 서비스 제공자의 정책 구성이 WSDL에 포함되고, WS-MetadataExchange GetMetadata 요청에 대해 사용 가능하도록 웹 서비스 메타데이터 교환(WS-MetadataExchange) 프로토콜을 사용할 수 있습니다. WS-MetadataExhange 프로토콜을 사용하는 한 가지 장점은, 적절한 시스템 정책 세트를 사용하여 메시지 레벨 보안을 WS-MetadataExchange GetMetadata 요청에 적용할 수 있다는 점입니다. 또 다른 장점은, 클라이언트가 제공자 구성과 일치하거나 정책 세트를 첨부하지 않아도 된다는 점입니다. 클라이언트는 바인딩 정보만 필요하고 클라이언트 및 제공자 정책의 교차점에 기반하여 또는 제공자 정책에 기반하여 클라이언트를 운영할 수 있습니다. 관리 콘솔을 사용하여 해당 정책 구성을 공유하도록 서비스 제공자를 구성할 수 있습니다. 자세한 정보는 다음 주제를 참조하십시오.
      • WS-MetadataExchange 요청에 대한 보안 구성
      • 정책 구성을 공유하도록 서비스 제공자 구성
      • WSDL에 대한 정책 및 바인딩 어설션의 변환

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securews
파일 이름:twbs_securews.html