기본 웹 서비스 보안 바인딩 구성
WebSphere® Application Server에서는 애플리케이션에 대한 기본 웹 서비스 보안 바인딩 세트에 대한 지원을 제공합니다. 바인딩 세트는 정책 세트에 첨부된 특정 정책 세트 및 서비스 자원과 연관된 이름 지정된 오브젝트입니다.
이 태스크 정보
- 서명 및 암호화에 사용된 키
- 키 저장소 정보
- 인증 정보
- 지속적 정보
WebSphere Application Server 버전 7.0 이상에는 두 가지 유형의 바인딩(애플리케이션 특정 바인딩 및 일반 바인딩)이 있습니다. 일반적으로 바인딩은 애플리케이션이나 플랫폼에 특정하며, 공유되지 않습니다.
일반 바인딩은 정책 세트 범위에서 사용하도록 구성할 수 있고, 애플리케이션 및 신뢰 서비스 첨부에 재사용할 수 있습니다. 일반 바인딩은 재사용 가능성이 높지만 고급 정책 요구사항을 위한 구성(예: 다중 서명)을 제공할 수 없습니다. 두 가지 유형의 일반 바인딩(일반 제공자 정책 세트 바인딩 및 일반 클라이언트 정책 세트 바인딩)이 있습니다.WebSphere Application Server에서 제공하는 일반 바인딩은 처음에 기본 바인딩으로 설정되어 있지만, 기본값으로 다른 바인딩을 선택하거나 예를 들어, 셀 레벨 바인딩에서 서버 레벨 바인딩으로 하는 기본값으로 사용할 바인딩 레벨을 변경할 수 있습니다. 기본 바인딩은 정책 세트 첨부에 지정된 애플리케이션 특정 바인딩과 함께 또는 독자적으로 사용할 수 있습니다. 자세한 정보는 웹 서비스 보안에 대한 일반 JAX-WS 기본 바인딩 주제를 참조하십시오. WebSphere Application Server에 포함되었으며 JAX-WS 프로그래밍 모델에서 사용되는 일반 샘플 바인딩에 대한 설명은 JAX-WS 애플리케이션에 대한 일반 샘플 바인딩 주제를 참조하십시오.
일반 바인딩을 작성하려면 다음을 수행하십시오.
프로시저
결과
정책 세트 바인딩에는 정책 세트 첨부에 필요한 키 저장소, 인증 정보 또는 지속적 정보와 같은 플랫폼 특정 정보가 포함됩니다. 서비스 제공자 또는 서비스 클라이언트에 대한 각 정책 세트 첨부는 정확히 하나의 바인딩만 포함해야 합니다. 정책 세트 첨부를 작성하는 경우 일반 기본 바인딩이 처음에 사용됩니다. 정책 세트 첨부와 연관하여 일반 바인딩을 사용하는 경우 셀 레벨 일반 바인딩이 런타임 시 적용됩니다. 애플리케이션 서버 레벨 바인딩이 있으면 서버 레벨 일반 바인딩은 셀 레벨 정의를 대체합니다. 일반 바인딩은 서비스 클라이언트 및 서비스 제공자 첨부 모두에 대한 구성을 지정하며, 일반 바인딩은 특정 정책 세트 또는 애플리케이션에 대해 조정되지 않습니다. 서버 레벨 일반 바인딩을 정의하는 경우 바인딩은 완전히 구성되지 않은 상태에서 시작됩니다. 정책을 추가한 후 추가된 각 정책에 대한 바인딩을 완전히 구성해야 합니다.
애플리케이션 특정 바인딩은 사용자가 작성한 이름 지정된 바인딩입니다. 애플리케이션 특정 바인딩을 사용하면 특정 정책 세트 첨부에 대한 플랫폼 특정 구성 정보를 제공할 수 있습니다. 애플리케이션 특정 바인딩을 작성하는 경우 첨부된 정책 세트의 정의에 맞게 사용 가능한 바인딩 구성 옵션을 조정합니다. 애플리케이션에서 다중 서비스 자원에 대해 애플리케이션 특정 바인딩을 재사용할 수 있습니다. 예를 들어, 신뢰 서비스 특정 바인딩을 작성하는 경우 해당 바인딩은 신뢰 서비스 첨부에 대해서만 재사용될 수 있습니다.
바인딩에 대한 자세한 정보는 서비스 클라이언트 또는 제공자 바인딩 정의 또는 맵핑 주제를 참조하십시오.