시스템 정책 세트를 사용하여 신뢰 서비스에 대한 요청 보호

WebSphere® 애플리케이션 서버는 WebSphere 애플리케이션 서버 신뢰 서비스라는 해당 보안 토큰 서비스에 대해 메시지 레벨 보호를 제공합니다. 신뢰 서비스의 경우, 시스템 정책 세트라는 특수 클래스의 정책 세트를 사용해야 합니다.

시작하기 전에

두 가지 서로 다른 구성 메소드를 사용하여 신뢰 서비스에 대한 요청을 보호할 수 있습니다.
  • 시스템 정책 세트 및 바인딩을 정의하여 엔드포인트와 연관된 신뢰 서비스 조작에 첨부하려면 관리 콘솔을 사용하십시오.
  • 신뢰 서비스에 대한 시스템 정책 세트를 구성하려면 Jython 및 Jacl 스크립트 언어를 지원하는 wsadmin 도구를 사용하십시오. 정책 세트를 작성하고 연관된 정책을 관리하여 서비스 품질(QoS)에 대한 정책을 관리할 수 있습니다.

이 태스크 정보

WebSphere 애플리케이션 서버 신뢰 서비스 보안의 경우, 시스템 정책 세트, 바인딩, 신뢰 서비스 첨부 및 보안 캐시를 구성해야 합니다.

다음 상위 레벨 단계를 수행하십시오. 태스크의 순서는 중요하지 않지만 신뢰 구성을 완료하려면 모든 하위 레벨 필수 단계를 수행해야 합니다.

프로시저

  1. 새 시스템 정책 세트를 정의하거나 기존 시스템 정책 세트를 관리하십시오. 시스템 정책 세트를 관리하기 위해 다음 태스크를 수행할 수 있습니다.
    1. 시스템 정책 세트 및 바인딩을 정의하십시오. 시스템 정책 세트는 기존 또는 새 정책 세트일 수 있습니다. 새 시스템 정책 세트를 작성할 경우 정책 유형을 지정하고 구성해야 합니다. 기본 바인딩 구성은 각 정책 유형과 연관됩니다.
    2. 필요한 경우, 시스템 정책 세트를 수정하십시오.

      수행할 수 있는 기타 선택적 정책 세트 관련 태스크는 다음과 같습니다.

      • 정책 세트 첨부를 추가, 편집 또는 제거하십시오.
      • 정책 유형을 편집, 사용 가능, 사용 불가능 또는 제거하십시오.
      • 기존 시스템 정책 세트를 선택 및 복사하여 시스템 정책 세트를 작성하십시오. 기존 시스템 정책 세트를 복사할 때 기존 첨부를 이 시스템 정책 세트로 이동할 것인지 여부도 지정해야 합니다.
      • 시스템 정책 세트를 삭제하십시오. 기본적으로 WebSphere 애플리케이션 서버가 제공하는 사전 구성된 시스템 정책 세트는 삭제할 수 없습니다.
      • 기존 시스템 정책 세트 선택 및 내보기를 수행하여 시스템 정책 세트를 아카이브하십시오. 기존 시스템 정책 세트를 내보낼 때 .zip 아카이브 파일을 작성하십시오. 다운로드를 위해 정책 세트를 내보내기 위한 .zip 파일이 제공됩니다. 예를 들어 이름이 ABC_ps인 정책 세트가 있으며 ServerA에서 ServerB로 내보내기하고 이동하려는 경우, 먼저 내보내기 기능을 사용하여 .zip 파일을 작성하십시오. 그런 다음 수동으로 아카이브 파일을 ServerB로 전송하십시오.
  2. 명시적 첨부를 작성하여 관리하십시오. 다음과 같은 신뢰 서비스 첨부 태스크를 수행할 수 있습니다.
    1. 시스템 정책 세트를 첨부하고 엔드포인트에 바인딩을 지정하십시오. . 엔드포인트의 경우, 각 신뢰 서비스 기본값 정책 세트 및 바인딩에 대한 네 가지 각 신뢰 서비스 조작에 대해 명시적 첨부를 작성할 수 있습니다. 이들 초기 첨부를 작성한 후 기존 정책 세트 및 바인딩 구성을 보고 추가 수정할 수 있습니다.
    2. 필요한 경우, 기존 정책 세트 첨부 및 바인딩 구성을 수정하십시오. 시스템 정책 세트는 기존 또는 새 정책 세트일 수 있습니다. 새 시스템 정책 세트를 작성할 경우 정책 유형을 지정하고 구성해야 합니다. 기본 바인딩 구성은 각 정책 유형과 연관됩니다.

      발행 및 재생에 첨부된 시스템 정책 세트는 클라이언트 및 엔드포인트의 부트스트랩 정책 세트에 해당되고 유효성 검증 및 취소에 첨부된 시스템 정책 세트는 클라이언트 및 엔드포인트의 애플리케이션 정책 세트에 해당되어야 합니다. 엔드포인트 서비스에 대한 부트스트랩 정책 세트는 엔드포인트 서비스가 신뢰 서비스로 발행 및 재생 요청을 작성하는 경우에만 필요합니다.

      수행할 수 있는 기타 선택적 첨부 관련 태스크는 다음과 같습니다.

      • 시스템 정책 세트 및 바인딩 구성을 변경하십시오.
      • 사용자 정의 시스템 정책 세트 및 바인딩을 작성하십시오.
      • 네 개의 기본 신뢰 서비스 조작을 각각 시스템 정책 세트 및 바인딩에 첨부하십시오.
      • 특정 엔드포인트과 연관된 네 개의 신뢰 서비스 조작을 각각 시스템 정책 세트 및 바인딩에 첨부하십시오.
      • 엔드포인트에 대해 선택된 신뢰 서비스 조작이 각 기본 신뢰 서비스 정책 세트 및 바인딩을 상속하도록 지정하십시오.
      • 선택된 정책 세트 첨부에 기본 바인딩 또는 사용자 정의 바인딩 구성을 지정하십시오.
      • 신뢰 서비스 런타임 구성을 업데이트하십시오.
  3. 신뢰 서비스가 제공하는 보안 컨텍스트 토큰 제공자를 관리하십시오. 다음과 같은 신뢰 서비스 토큰 제공자 태스크를 수행할 수 있습니다.
    1. 필요한 경우, 보안 컨텍스트 토큰 제공자의 구성을 수정하십시오.

      수행할 수 있는 기타 선택적 토큰 제공자 관련 태스크는 다음과 같습니다.

      • 모든 토큰 제공자 구성 변경사항에 대해 신뢰 서비스 런타임 구성을 업데이트하십시오.
  4. 신뢰 서비스 기본 토큰 제공자 및 명시적으로 지정된 토큰을 갖는(기반값에서 상속하지 않고) 엔드포인트를 관리하십시오. 대상은 특정 토큰 제공자가 지정된 엔드포인트입니다. 다음과 같은 신뢰 서비스 대상 태스크를 수행할 수 있습니다.
    1. 기본 토큰 제공자에 서비스 엔드포인트 URL을 명시적으로 지정하여 새 신뢰 서비스 대상을 작성하십시오. . 이 태스크를 수행하면 기본 신뢰 서비스 토큰 제공자인 보안 컨텍스트 토큰에 대한 명시적 지정을 작성합니다. 다른 모든 엔드포인트는 이 신뢰 서비스 기본 토큰 제공자를 상속합니다.
    2. 대상을 구성하십시오. WebSphere 애플리케이션 서버는 하나의 기본 지원 토큰 제공자인 보안 컨텍스트 토큰을 정의합니다. 기존 대상에 대해 수행할 수 있는 기타 태스크는 다음과 같습니다.
      • 보안 컨텍스트 토큰 제공자가 명시적으로 지정된 하나 이상의 엔드포인트를 수정합니다.
      • 엔드포인트에 대한 토큰 제공자를 상속됨에서 명시적 지정으로 변경합니다. 따라서 엔드포인트에 대한 토큰 제공자는 기본 신뢰 서비스 토큰 제공자가 변경될 때 변경되지 않습니다.
      • 엔드포인트에 대한 토큰 제공자를 명시적 지정에서 상속됨으로 변경합니다. 따라서 엔드포인트에 대한 토큰 제공자는 기본 신뢰 서비스 토큰 제공자이며 기본값이 변경될 때 변경됩니다.
      • 신뢰 서비스 런타임 구성 갱신
  5. 보안 캐시를 구성하십시오. 클라이언트측 보안 캐싱의 작동을 변경할 수 있습니다.
  6. 신뢰 서비스 런타임 구성을 업데이트하십시오. 다음 신뢰 관련 항목 중 하나 또는 모두가 작성되거나 변경될 때마다 런타임 구성을 업데이트해야 합니다.
    • 신뢰 서비스 첨부
    • 토큰 제공자
    • 대상

결과

구성이 완료되고 신뢰 서비스 런타임 구성이 업데이트된 후, 시스템 정책 세트를 사용하여 신뢰 서비스에 대한 요청을 보호하는 데 관리 콘솔을 사용했습니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_trustwss
파일 이름:twbs_trustwss.html