기본 바인딩

기본 바인딩 정보는 ws-security.xml 파일에 정의되어 있으며 관리 콘솔을 사용하거나 스크립팅하여 관리할 수 있습니다. JAX-RPC 애플리케이션의 기본 바인딩만 지원됩니다. JAX-WS 애플리케이션의 기본 바인딩은 지원되지 않습니다.

중요사항: 버전 5.x와 버전 6 이상 애플리케이션간에 중요한 차이가 있습니다. 이 기사의 정보는 WebSphere® Application Server 버전 6.0.x 이상에서만 사용되는 버전 5.x 애플리케이션을 지원합니다. 정보는 버전 6 이상 애플리케이션에는 적용되지 않습니다. 또한, 정책 세트는 JAX-WS 애플리케이션에만 사용할 수 있습니다. 정책 세트는 JAX-RPC 애플리케이션에는 사용될 수 없습니다.
특정 애플리케이션은 특정 바인딩 정보를 공유할 수 있습니다. 이 정보에는 신뢰 저장소, 키 저장소 및 인증 메소드(토큰 유효성 검증)가 포함됩니다. WebSphere Application Server에서는 기본 바인딩 정보 지원이 제공됩니다. 관리자는 다음에서 바인딩 정보를 정의할 수 있습니다.
  • 서버 레벨
  • 셀 레벨
애플리케이션은 이 바인딩 정보를 참조할 수 있습니다.

ws-security.xml 파일에서 다음 바인딩 정보를 정의할 수 있습니다.

신뢰 앵커(신뢰 저장소)
  • 신뢰 앵커에는 루트에서 신뢰하는 인증서가 있는 키 저장소 구성 정보가 들어 있습니다. 신뢰 앵커는 수신 X.509 형식의 보안 토큰의 인증서 경로 유효성 검증에 사용됩니다.
  • 신뢰 앵커 이름은 기본 바인딩 정보에 정의된 신뢰 앵커를 참조하기 위해 바인딩 파일(ibm-webservices-bnd.xmi 및 웹 서비스가 클라이언트로 실행 중인 경우 ibm-webservicesclient-bnd-xmi)에서 사용됩니다. 신뢰 앵커 이름은 신뢰 앵커 콜렉션에서 고유해야 합니다.
콜렉션 인증서 저장
  • 콜렉션 인증서 저장소는 신뢰되지 않은 목록, 중간 인증서를 지정하며 수신 X.509 형식화된 보안 토큰의 인증서 경로 유효성 검증에 사용됩니다. 기본 제공자는 IBMCertPath입니다.
  • 인증서 저장소 이름은 기본 바인딩 정보에 정의된 인증서 저장소를 참조하기 위해 바인딩 파일(ibm-webservices-bnd.xmi 및 웹 서비스가 클라이언트로 실행 중인 경우 ibm-webservicesclient-bnd-xmi)에서 사용됩니다. 인증서 저장소 이름은 콜렉션 인증서 저장소 콜렉션에 대해 고유해야 합니다.
키 위치 지정자
  • 키 위치 지정자는 com.ibm.wsspi.wssecurity.config.KeyLocator 인터페이스의 구현을 지정합니다. 이 인터페이스는 서명 및 암호화를 위한 키 검색에 사용됩니다. 고객 구현은 다른 메소드를 사용하여 키를 검색하기 위해 키 위치 지정자 인터페이스를 확장할 수 있습니다. WebSphere Application Server에서는 키 저장소에서 키 검색, 인증된 ID를 키 저장소의 키에 맵핑 또는 서명자 인증서에서 키 검색(조치 맵핑 및 검색은 응답 암호화에 사용)을 위한 구현을 제공합니다.
  • 키 위치 지정자 이름은 기본 바인딩 정보에 정의된 키 위치 지정자를 참조하기 위해 바인딩 파일(ibm-webservices-bnd.xmi 및 웹 서비스가 클라이언트로 실행 중인 경우 ibm-webservicesclient-bnd-xmi)에서 사용됩니다. 키 위치 지정자 이름은 기본 바인딩 정보에서 키 위치 지정자 콜렉션에 대해 고유해야 합니다.
신뢰할 수 있는 ID 평가자
  • 신뢰 ID 평가자는 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 인터페이스의 구현입니다. 이 인터페이스는 ID 신뢰 권한을 신뢰할 수 있도록 하는 데 사용됩니다. 또한 신뢰를 유효성 검증하기 위해 ID 평가자를 확장할 수 있습니다. WebSphere Application Server에서는 사전 정의된 ID 목록을 기반으로 신뢰의 유효성을 검증하기 위한 기본 구현을 제공합니다.
  • 신뢰 ID 평가자 이름은 바인딩 파일(ibm-webservices-bnd.xmi)에서 사용되어 기본 바인딩 정보에 정의된 신뢰 ID 평가자를 참조합니다. 신뢰 ID 평가자 이름은 신뢰 ID 평가자 콜렉션에서 고유해야 합니다.
로그인 맵핑
  • 로그인 맵핑은 JAAS(Java™ Authentication and Authorization Service) 로그인 구성에 대한 인증 메소드 맵핑을 정의합니다. 맵핑은 웹 서비스 보안 SOAP 메시지 헤더에 임베드된 수신 보안 토큰 인증에 사용됩니다. JAAS 로그인 구성은 보안 > 글로벌 보안 > JAAS(Java Authentication and Authorization Service) > 애플리케이션 로그인을 통해 관리 콘솔에 정의합니다.
  • WebSphere Application Server는 다음 인증 메소드를 정의합니다.
    BasicAuth
    사용자 이름 및 비밀번호를 인증합니다.
    Signature
    인증서의 해당 식별 이름(DN)을 WebSphere Application Server 신임 정보로 맵핑합니다.
    IDAssertion
    ID를 WebSphere Application Server 신임 정보로 맵핑합니다.
    LTPA
    LTPA(Lightweight Third Party Authentication) 토큰을 인증합니다.
    ID 인증 후에 관련 신임 정보가 다운스트림 호출에 사용됩니다.
  • 이 메소드는 사용자 정의 JAAS 로그인 구성을 제공하고 com.ibm.wsspi.wssecurity.auth.module.WSSecurityMappingModule을 사용하여 사용자 정의 보안 토큰을 인증하고 WebSphere Application Server에 필요한 프린시펄 및 신임 정보를 작성하기 위해 확장할 수 있습니다.
  • LoginConfig(AuthMethod)이 IBM® 확장 배치 디스크립터(ibm-webservices-ext.xmi)에 정의되지만 AuthMethod에 대해 정의된 로그인 맵핑 바인딩(ibm-webservices-bnd.xmi)이 없는 경우 웹 서비스 보안 런타임은 기본 바인딩 정보에 정의된 로그인 맵핑을 사용합니다.
[AIX Solaris HP-UX Linux Windows][z/OS]

WebSphere Application Server, Network Deployment

WebSphere Application Server, Network Deployment 셀에서, 서버의 기본 바인딩 파일(ws-security.xml)이 새 셀에(다른 서버 레벨 구성 정보와 같이) 추가됩니다. 셀 레벨 기본 바인딩을 사용하는 경우 서버 레벨 기본 바인딩의 항목을 제거해야 합니다.

WebSphere Application Server, Network Deployment 설치에 대해 셀 레벨의 기본 바인딩(ws-security.xml)이 있습니다. 또한, WebSphere Application Server, Network Deployment 설치에 대해 서버 레벨 바인딩은 선택사항입니다. 관리 콘솔에서 셀 레벨 기본 바인딩을 탐색하려면 보안 > 웹 서비스를 클릭하십시오.
그림 1. 웹 서비스 보안 애플리케이션 레벨, 셀 레벨, 서버 레벨 기본 바인딩 정보웹 서비스 보안 애플리케이션 레벨, 셀 레벨, 서버 레벨 기본 바인딩 정보

기본 바인딩 정보의 순서는 애플리케이션 레벨 바인딩, 서버 레벨, 셀 레벨 기본 바인딩입니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_defbnd
파일 이름:cwbs_defbnd.html