기본 웹 서비스 보안 바인딩 구성

WebSphere® Application Server에서는 애플리케이션에 대한 기본 웹 서비스 보안 바인딩 세트에 대한 지원을 제공합니다. 바인딩 세트는 정책 세트에 첨부된 특정 정책 세트 및 서비스 자원과 연관된 이름 지정된 오브젝트입니다.

이 태스크 정보

바인딩은 다음 유형의 정보와 같이 환경 및 플랫폼에 특정한 정보를 포함합니다.
  • 서명 및 암호화에 사용된 키
  • 키 저장소 정보
  • 인증 정보
  • 지속적 정보

WebSphere Application Server 버전 7.0 이상에는 두 가지 유형의 바인딩(애플리케이션 특정 바인딩 및 일반 바인딩)이 있습니다. 일반적으로 바인딩은 애플리케이션이나 플랫폼에 특정하며, 공유되지 않습니다.

일반 바인딩은 정책 세트 범위에서 사용하도록 구성할 수 있고, 애플리케이션 및 신뢰 서비스 첨부에 재사용할 수 있습니다. 일반 바인딩은 재사용 가능성이 높지만 고급 정책 요구사항을 위한 구성(예: 다중 서명)을 제공할 수 없습니다. 두 가지 유형의 일반 바인딩(일반 제공자 정책 세트 바인딩 및 일반 클라이언트 정책 세트 바인딩)이 있습니다.WebSphere Application Server에서 제공하는 일반 바인딩은 처음에 기본 바인딩으로 설정되어 있지만, 기본값으로 다른 바인딩을 선택하거나 예를 들어, 셀 레벨 바인딩에서 서버 레벨 바인딩으로 하는 기본값으로 사용할 바인딩 레벨을 변경할 수 있습니다. 기본 바인딩은 정책 세트 첨부에 지정된 애플리케이션 특정 바인딩과 함께 또는 독자적으로 사용할 수 있습니다. 자세한 정보는 웹 서비스 보안에 대한 일반 JAX-WS 기본 바인딩 주제를 참조하십시오. WebSphere Application Server에 포함되었으며 JAX-WS 프로그래밍 모델에서 사용되는 일반 샘플 바인딩에 대한 설명은 JAX-WS 애플리케이션에 대한 일반 샘플 바인딩 주제를 참조하십시오.

일반 바인딩을 작성하려면 다음을 수행하십시오.

프로시저

  1. 관리 콘솔에 로그인하고 일반 제공자 정책 세트 및 바인딩 패널 또는 일반 클라이언트 정책 세트 및 바인딩 패널로 이동하십시오.
    • 서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩을 클릭하십시오.
    • 서비스 > 정책 세트 > 일반 클라이언트 정책 세트 바인딩을 클릭하십시오.
  2. 새로 작성을 클릭하십시오.

결과

정책 세트 바인딩에는 정책 세트 첨부에 필요한 키 저장소, 인증 정보 또는 지속적 정보와 같은 플랫폼 특정 정보가 포함됩니다. 서비스 제공자 또는 서비스 클라이언트에 대한 각 정책 세트 첨부는 정확히 하나의 바인딩만 포함해야 합니다. 정책 세트 첨부를 작성하는 경우 일반 기본 바인딩이 처음에 사용됩니다. 정책 세트 첨부와 연관하여 일반 바인딩을 사용하는 경우 셀 레벨 일반 바인딩이 런타임 시 적용됩니다. 애플리케이션 서버 레벨 바인딩이 있으면 서버 레벨 일반 바인딩은 셀 레벨 정의를 대체합니다. 일반 바인딩은 서비스 클라이언트 및 서비스 제공자 첨부 모두에 대한 구성을 지정하며, 일반 바인딩은 특정 정책 세트 또는 애플리케이션에 대해 조정되지 않습니다. 서버 레벨 일반 바인딩을 정의하는 경우 바인딩은 완전히 구성되지 않은 상태에서 시작됩니다. 정책을 추가한 후 추가된 각 정책에 대한 바인딩을 완전히 구성해야 합니다.

애플리케이션 특정 바인딩은 사용자가 작성한 이름 지정된 바인딩입니다. 애플리케이션 특정 바인딩을 사용하면 특정 정책 세트 첨부에 대한 플랫폼 특정 구성 정보를 제공할 수 있습니다. 애플리케이션 특정 바인딩을 작성하는 경우 첨부된 정책 세트의 정의에 맞게 사용 가능한 바인딩 구성 옵션을 조정합니다. 애플리케이션에서 다중 서비스 자원에 대해 애플리케이션 특정 바인딩을 재사용할 수 있습니다. 예를 들어, 신뢰 서비스 특정 바인딩을 작성하는 경우 해당 바인딩은 신뢰 서비스 첨부에 대해서만 재사용될 수 있습니다.

정책 세트 첨부에 대한 애플리케이션 특정 바인딩을 작성할 경우, 바인딩은 완전히 구성되지 않은 상태에서 시작합니다. 기본 WS-Security 바인딩은 애플리케이션 특정 바인딩에서 생긴 차이를 채우기 때문에 기본 바인딩으로 구성을 완전히 포괄할 수 있습니다. WS-Security 정책의 경우 기본 일반 바인딩을 완전히 대체하려면 첨부된 정책의 모든 측면을 포괄하도록 애플리케이션 특정 바인딩을 완전히 구성해야 합니다.
중요사항: 테스트 환경에서 샘플 기본 바인딩만 사용합니다. 프로덕션 환경에서는 샘플 기본 바인딩을 사용하지 마십시오. 기본 바인딩은 프로덕션 환경에서 사용하기 전에 사용자 정의해야 하는 샘플 키 파일을 포함합니다.

바인딩에 대한 자세한 정보는 서비스 클라이언트 또는 제공자 바인딩 정의 또는 맵핑 주제를 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configwbsbindings
파일 이름:twbs_configwbsbindings.html