관리 콘솔을 사용하여 클라이언트의 역할을 하는 서버에서 보안 바인딩 구성

어셈블리 도구 내에서 웹 서비스 클라이언트 편집기를 사용하여 클라이언트 엔터프라이즈 아카이브(EAR) 파일의 확장자에서 발견되는 보안 명세를 실행하는 방법을 설명하는 바인딩 정보를 포함하십시오.

이 태스크 정보

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 이 정보는 WebSphere® Application Server 버전 6.0.x 이상과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

웹 서비스 보안을 위해 클라이언트를 구성할 때, 바인딩은 확장자에서 발견된 보안 명세를 실행하는 방법을 설명합니다. 어셈블리 도구 내에서 웹 서비스 클라이언트 편집기를 사용하여 바인딩 정보를 클라이언트 엔터프라이즈 아카이브(EAR) 파일에 포함하십시오.

웹 서비스에 액세스하는 순수한 클라이언트 또는 다운스트림 웹 서비스에 액세스하는 웹 서비스로부터 클라이언트측 바인딩을 구성할 수 있습니다. 다음 단계를 완료하여 서버에서 실행 중인 웹 서비스로부터 클라이언트 바인딩을 편집하려는 위치를 찾으십시오. 한 웹 서비스가 다른 웹 서비스와 통신하면 다운스트림 웹 서비스에 액세스하도록 클라이언트 바인딩을 구성해야 합니다.

프로시저

  1. WebSphere Application Server 관리 콘솔을 사용하여 웹 서비스를 배치하십시오. 애플리케이션 > 새 애플리케이션 설치를 클릭하십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]포트 번호를 변경하지 않았다면 사용자의 웹 브라우저에서 http://localhost:port_number/ibm/console을 분류하여 관리 콘솔에 액세스할 수 있습니다.

    [IBM i]포트 번호를 변경하지 않았다면 사용자의 웹 브라우저에서 http://server_name:port_number/ibm/console을 입력하여 관리 콘솔에 액세스할 수 있습니다.

    자세한 정보는 새 애플리케이션 설치에 대해 읽으십시오.

  2. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  3. 모듈 관리에서 URI_name을 클릭하십시오.
  4. 웹 서비스 보안 특성 아래에서 웹 서비스: 클라이언트 보안 바인딩을 클릭하십시오. 테이블은 다음 열로 표시합니다.
    • 컴포넌트 이름
    • 포트
    • 웹 서비스
    • 요청 발신인 바인딩
    • 요청 수신인 바인딩
    • HTTP 기본 인증
    • HTTP SSL 구성

    웹 서비스 보안의 경우 요청 발신인 바인딩과 응답 수신인 바인딩 구성을 편집해야 합니다. WebSphere Application Server, Network Deployment 환경에서 서버 레벨 및 셀 레벨에서 일부 정보의 기본값을 사용할 수 있습니다. 키 위치 지정자와 같은 자주 재사용되는 요소를 한 번 구성한 다음 애플리케이션 바인딩에서 이들의 별명을 참조할 수 있으므로 기본 바인딩은 편리합니다.

  5. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하여 관리 콘솔을 사용하여 서버의 기본 바인딩을 보십시오. 추가 특성 아래에서 JAX-WS 및 JAX-RPC 보안 런타임을 클릭하십시오.
    혼합 버전 환경 혼합 버전 환경: WebSphere Application Server 6.1 이전 버전을 사용하는 서버의 혼합 노드 셀에서 웹 서비스: 웹 서비스 보안을 위한 기본 바인딩을 클릭하십시오. mixv

    다음 섹션을 구성할 수 있습니다. 이러한 주제는 문서의 다른 섹션에서 자세히 설명됩니다.

다음에 수행할 작업

중요사항: 보안 요청 발신인 바인딩 구성을 구성할 때 지정된 보안을 수행하는 데 사용된 정보를 서버 EAR 파일에 구성된 보안 요청 수신인 바인딩 구성과 동기화해야 합니다. 서버를 위한 요구사항을 판별하기 위해 런타임 동안 어떤 교섭도 없으므로 이러한 두 개의 구성은 모든 측면에서 동기화되어야 합니다. 예를 들어, 보안 요청 발신인 바인딩 구성에서 암호화 정보를 구성할 때 암호화를 위해 서버로부터의 공개 키를 사용해야 합니다. 그러므로 선택한 키 위치 지정자에는 서버 구성으로부터의 공개 키를 포함해야 합니다. 서버에는 메시지를 복호화하기 위한 개인 키를 포함해야 합니다. 이 예는 클라이언트와 서버 구성 간의 중요한 관계를 설명합니다. 또한 보안 응답 서버 바인딩 구성을 구성할 때 서버는 이 클라이언트 보안 응답 수신인 바인딩 구성에 의해 알려진 보안 정보를 사용하여 응답을 보내야 합니다.
다음 테이블은 클라이언트와 서버 간의 관련 구성을 보여줍니다. 클라이언트 요청 수신인과 서버 요청 수신인은 서로 동기화되어야 하는 상대 구성입니다. 서버 요청 발신인과 클라이언트 응답 수신인은 서로 동기화되어야 하는 상대 구성입니다. 관련 구성이 요청 또는 응답을 위한 엔드포인트임을 유의하십시오. 런타임 요구사항이 필요하지 않으므로 한 엔드포인트는 다른 엔드포인트와 조치를 통신해야 합니다.
표 1. 관련 구성. 구성은 서로 동기화되어야 합니다.
클라이언트 구성 서버 구성
요청 전송자 요청 수신기
응답 수신기 응답 발신자

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndac
파일 이름:twbs_confclsecbndac.html