관리 콘솔을 사용하여 애플리케이션 레벨에서 서비스 제공자의 정책 세트 및 바인딩 관리
이 관리 콘솔 태스크를 사용하여 애플리케이션이나 해당 서비스, 엔드포인트, 조작의 정책 세트를 관리합니다.
시작하기 전에
이 태스크 정보
필요한 모든 아티팩트를 포함하는 웹 서비스를 개발하고 애플리케이션 서버 인스턴스로 웹 서비스 애플리케이션을 배치했습니다. 이제 정책 세트를 첨부 또는 분리하고 연관된 바인딩을 관리할 수 있습니다.
첨부된 정책 세트 열에 정책 세트 정보가 표시됩니다. 정책 세트를 직접 첨부하면 정책 세트 이름이 나타납니다. 예를 들어, WS-I RSP가 표시됩니다. 첨부된 정책 세트가 없고 더 상위 레벨에서 정책 세트가 첨부된 경우 inherited이란 단어를 소괄호로 묶어 정책 세트 이름에 추가합니다(WS-I RSP(inherited)). 정책 세트가 직접 첨부되지 않거나 더 높은 레벨에 첨부된 경우에는 None이 표시됩니다.
- 적용 불가능. 직접 또는 상위 레벨 서비스 자원에 첨부된 정책 세트가 없습니다.
- Binding_name 또는 기본값. 바인딩 이름은 정책 세트가 직접 첨부되고 애플리케이션 특정 바인딩이나 일반 바인딩이 지정된 경우에 표시됩니다(예: MyBindings1). 정책 세트가 직접 첨부되지만 서비스 자원이 기본 바인딩을 사용하는 경우 기본값이 표시됩니다.
- Binding_name(상속됨) 또는 기본값(상속됨). 서비스자원은 첨부 파일에서 상위 계층 자원까지 바인딩을 상속합니다.
버전 7.0 이상에는 애플리케이션 특정 바인딩과 일반 바인딩의 두 가지 유형의 바인딩이 있습니다.
애플리케이션 특정 바인딩
애플리케이션 특정 바인딩은 정책 세트 첨부 위치에만 작성할 수 있습니다. 이 바인딩은 정의된 정책의 특성에 특정되었으며, 이 특성에 강요된 바인딩입니다. 애플리케이션 특정 바인딩에서 다중 서명과 같은 고급 정책 요구사항에 대한 구성을 제공할 수 있지만 이러한 바인딩은 애플리케이션 내에서만 다시 사용할 수 있습니다. 특히 애플리케이션 특정 바인딩은 정책 세트 사이의 재사용에 대해 매우 제한적으로 사용됩니다.
정책 세트 첨부에 대한 애플리케이션 특정 바인딩을 작성할 경우, 바인딩은 완전히 구성되지 않은 상태에서 시작합니다. 기본 바인딩을 대체할 각 정책(예: WS-Security 또는 HTTP 전송)을 추가하고 추가한 각 정책에 대한 바인딩을 완전히 구성해야 합니다. WS-Security 정책의 경우, 일부 상위 레벨 구성 속성(예: TokenConsumer, TokenGenerator, SigningInfo 또는 EncryptionInfo)은 애플리케이션 특정 바인딩에 구성되지 않은 경우 기본 바인딩에서 얻을 수 있습니다.
서비스 제공자의 경우 첨부된 정책 세트가 있는 서비스 제공자 자원에 대해
을 선택하여 애플리케이션 특정 바인딩만 작성할 수 있습니다. 서비스 제공자 정책 세트 및 바인딩 콜렉션을 참조하십시오. 마찬가지로 서비스 클라이언트의 경우 첨부된 정책 세트가 있는 서비스 클라이언트 자원에 대해 을 선택하여 애플리케이션 특정 바인딩만 작성할 수 있습니다. 서비스 클라이언트 정책 세트 및 바인딩 콜렉션을 참조하십시오.일반 바인딩
일반 바인딩은 버전 7.0에 도입되었습니다. 이러한 바인딩은 정책 세트 범위에서 사용하도록 구성할 수 있고, 애플리케이션 및 신뢰 서비스 첨부에 재사용할 수 있습니다. 일반 바인딩은 재사용 가능성이 높지만 고급 정책 요구사항을 위한 구성(예: 다중 서명)을 제공할 수 없습니다. 일반 바인딩의 두 가지 유형은 다음과 같습니다.
- 일반 제공자 정책 세트 바인딩
- 일반 클라이언트 정책 세트 바인딩
일반 제공자 정책 세트 패널에서 새로 작성에 액세스하거나, 일반 클라이언트 정책 세트 및 바인딩 패널에서 > 새로 작성에 액세스하여 일반 제공자 정책 세트 바인딩을 작성할 수 있습니다. 서비스 클라이언트 또는 제공자 바인딩 정의 및 관리에 대해 참조하십시오. 일반 제공자 정책 세트 바인딩은 신뢰 서비스 첨부에 사용할 수도 있습니다.
>보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.
프로시저
결과
예
서비스 제공자 애플리케이션 인스턴스, app1을 구성했고 예를 들어 Username WSSecurity default 정책 세트를 애플리케이션에 첨부하려는 경우 먼저 서비스 제공자 정책 세트 및 바인딩을 클릭하십시오. app1 서비스 애플리케이션 옆에 선택란을 선택하십시오. 첨부를 클릭하고 Username WSSecurity default 정책 세트를 선택하십시오. 저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오. 그러면 페이지로 돌아갑니다.
에서 app1 애플리케이션을 찾으십시오. 웹 서비스 특성 섹션 아래에서 app1 >첨부된 정책 세트에 바인딩을 지정하려면 app1 > 서비스 제공자 정책 세트 및 바인딩을 클릭하십시오. app1 서비스 애플리케이션 옆에 선택란을 선택하고 바인딩 지정을 클릭하십시오. 목록에서 제공자 샘플 바인딩을 선택하십시오. 변경사항을 마스터 구성에 저장하려면 저장을 클릭하십시오.
다음에 수행할 작업
관리 콘솔을 사용하여 셀 레벨에서 서비스 제공자를 보도록 진행할 수 있습니다.