웹 서비스 정책 세트 바인딩
바인딩 세트는 정책 세트에 첨부된 특정 정책 세트 및 서비스 자원과 연관된 이름 지정된 오브젝트입니다.
- 서명 및 암호화에 사용되는 키
- 키 저장소 정보
- 인증 정보
- 지속적 정보
애플리케이션 특정 바인딩과 일반 바인딩이라는 두 가지 유형의 바인딩이 있습니다.
애플리케이션 특정 바인딩
애플리케이션 특정 바인딩은 정책 세트 첨부 위치에만 작성할 수 있습니다. 이 바인딩은 정책의 특성에 따라 고유하게 정의됩니다. 애플리케이션 특정 바인딩에서 다중 서명과 같은 고급 정책 요구사항에 대한 구성을 제공할 수 있지만 이러한 바인딩은 애플리케이션 내에서만 다시 사용할 수 있습니다. 또한 애플리케이션 특정 바인딩을 정책 세트에서 제한적으로 재사용할 수 있습니다.
정책 세트 첨부에 대한 애플리케이션 특정 바인딩을 작성할 경우, 바인딩은 완전히 구성되지 않은 상태에서 시작합니다. 기본 바인딩을 대체할 각 정책(예: WS-Security 또는 HTTP 전송)을 추가하고 추가한 각 정책에 대한 바인딩을 완전히 구성해야 합니다. WS-Security 정책의 경우, 일부 상위 레벨 구성 속성(예: TokenConsumer, TokenGenerator, SigningInfo 또는 EncryptionInfo)은 애플리케이션 특정 바인딩에 구성되지 않은 경우 기본 바인딩에서 얻을 수 있습니다.
서비스 제공자의 경우 첨부된 정책 세트가 있는 서비스 제공자 자원에 대해
을 선택하여 애플리케이션 특정 바인딩만 작성할 수 있습니다. 서비스 제공자 정책 세트 및 바인딩 콜렉션을 참조하십시오. 마찬가지로 서비스 클라이언트의 경우 첨부된 정책 세트가 있는 서비스 클라이언트 자원에 대해 을 선택하여 애플리케이션 특정 바인딩만 작성할 수 있습니다. 서비스 클라이언트 정책 세트 및 바인딩 콜렉션을 참조하십시오.일반 바인딩
일반 바인딩은 정책 세트 범위에서 사용하도록 구성할 수 있고, 애플리케이션 및 신뢰 서비스 첨부에 재사용할 수 있습니다. 일반 바인딩이 재사용 가능성이 높더라도 일반 바인딩은 다중 서명과 같은 고급 정책 요구사항 구성을 제공하지 않습니다. 일반 바인딩의 두 가지 유형은 다음과 같습니다.
- 일반 제공자 정책 세트 바인딩
- 일반 클라이언트 정책 세트 바인딩
일반 제공자 정책 세트 분할창에서 새로 작성에 액세스하거나 또는 일반 클라이언트 정책 세트 및 바인딩 분할창에서 > 새로 작성에 액세스하여 일반 제공자 정책 세트 바인딩을 작성할 수 있습니다. 서비스 클라이언트 또는 제공자 바인딩 정의 및 관리에 대해 참조하십시오. 일반 제공자 정책 세트 바인딩은 신뢰 서비스 첨부에 사용할 수도 있습니다.
>제품에 제공되는 샘플 일반 바인딩은 제공자 및 클라이언트 샘플입니다. 현재 상태의 프로덕션 환경에서는 이러한 샘플 바인딩을 사용하지 마십시오. 하지만 이 샘플에 샘플이 아닌 데이터가 포함되도록 수정하면 이러한 샘플 바인딩을 프로덕션 환경에서 사용할 수 있습니다.
정책 세트나 상속된 첨부가 없는 서비스 제공자 자원에는 바인딩을 지정할 수 없습니다. 이와 같은 서비스 제공자 자원에 바인딩을 지정하려면 먼저 자원에 정책 세트를 첨부해야 합니다. 또한 유효한 정책 구성이 없거나 상속된 정책 첨부가 없는 서비스 클라이언트 자원에 바인딩을 지정할 수 없습니다. 이러한 서비스 클라이언트 자원에 바인딩을 지정하려면 먼저 정책 세트를 첨부하거나 제공자 정책 사용을 지정해야 합니다.