버스 사용 웹 서비스와 보안 버스 간의 기본 보안 구성 대체

버스 사용 웹 서비스 컴포넌트가 보안 서비스 통합 버스에 액세스하기 위해 사용하는 기본 구성을 대체하려면 서비스 통합 자원 어댑터가 버스에 액세스하기 위해 사용하는 인증 별명을 구성합니다.

시작하기 전에

참고: 버스 보안이 사용으로 설정된 경우 버스 지원 웹 서비스를 사용하려면 웹 서비스 클라이언트가 요청 시 적절한 신임 정보를 제공해야 합니다. HTTP 기본 인증을 사용하여 웹 서비스 클라이언트 인증에 설명된 대로 클라이언트는 WS-Security를 사용하거나 HTTP 기본 인증을 사용하여 신임 정보를 제공할 수 있습니다. HTTP 기본 인증의 경우, 애플리케이션 보안도 사용으로 설정해야 하며 사용하는 이러한 인증 스킴에 따라 비밀번호로 인바운드 서비스 보호에 설명된 대로 엔드포인트 리스너 애플리케이션을 적절히 구성해야 합니다. HTTP 기본 인증을 사용하는 경우, AuthenticatedUsers 역할을 특수 "AllAuthenticatedUsers" 그룹(또는 적절한 다른 인증된 그룹 또는 사용자)에 맵핑해야 합니다. WS-Security를 사용하는 경우에는 애플리케이션 보안이 사용으로 설정된 경우(이 경우 AuthenticatedUsers 역할을 특수 "Everyone" 그룹에 맵핑함)가 아니면 엔드포인트 리스너 AuthenticatedUsers 역할을 맵핑하지 않아도 됩니다. 자세한 정보는 사용자 및 그룹을 역할로 지정의 내용을 참조하십시오.

이 태스크 정보

버스 사용 웹 서비스 컴포넌트가 안전 버스 액세스에 사용하는 기본 구성은 다음과 같습니다.
  • 버스에 대한 액세스는 버스 커넥터 역할을 통해 구성됩니다. 기본적으로 모든 버스 커넥터 역할은 서버라는 그룹을 포함합니다. 이 그룹의 멤버는 버스에 연결할 권한이 있습니다.
  • 서비스 통합 자원 어댑터는 J2C 활성화 스펙을 사용하여 버스와 통신합니다. 기본적으로 활성화 스펙에는 true로 설정되는 부울 사용자 정의 특성 useServerSubject가 있습니다. 이 특성을 사용하여 서비스 통합 자원 어댑터는 서버 그룹의 주제(Subject)(멤버)로 버스에 연결됩니다.

자세한 정보는 보안 버스에 액세스하기 위한 버스 인에이블된 웹 서비스 기본 구성의 내용을 참조하십시오.

서비스 통합 자원 어댑터가 버스에 액세스하는 데 사용하는 인증 별명을 정의하여 이 기본 구성을 대체할 수 있습니다. 인증 별명을 사용한다고 해서 구성이 더 안전하지는 않습니다. 그러나 WebSphere Application Server 버전 6.0.x에서 다른 애플리케이션 서버가 실행 중이거나 ID 및 비밀번호 사용에 대한 내부 비즈니스 제어를 지원하려면 접근 일관성을 위해 별명을 사용할 수 있습니다.

프로시저

  1. 탐색 패널에서 서비스 통합 -> 버스 -> security_value -> [관련 항목] JAAS - J2C 인증 데이터를 클릭하십시오.
  2. J2C 인증 별명을 작성하십시오.
  3. 다음 단계를 완료하여 자원 어댑터에 대한 인증을 구성하십시오.
    1. 관리 콘솔 탐색 분할창에서 자원 -> 자원 어댑터 -> J2C 활성화 스펙 -> activation_specification_name을 클릭하십시오. 여기서 activation_specification_nameSIBWS_OUTBOUND_MDB입니다.
    2. 인증 별명 드롭 다운 목록에서 작성한 인증 별명을 선택하십시오.
    3. 적용을 클릭하십시오.
  4. 옵션: 기본 인증 구성을 사용 안함으로 설정하십시오.

    인증 별명을 구성하는 경우에는 기본 구성을 사용하지 않도록 하지 않아도 됩니다. 인증 별명이 존재하면 기본 구성을 대체합니다. 이는 기본 설정에 관계 없이 버스에 대한 액세스 권한이 부여되는 인증 별명을 사용하는 경우 통신이 성공하고 버스에 대한 액세스 권한이 부여되지 않은 인증 별명을 사용하는 경우 통신이 실패함을 의미합니다. 그러나 나중에 활성화 스펙에서 인증 별명을 제거하면 기본 구성이 다시 제어권을 갖게 되며 (사용 불가능한 경우가 아니면) 서비스 통합 자원 어댑터가 버스에 계속 액세스하도록 허용합니다.자세한 정보는 보안 버스에 액세스하기 위한 버스 인에이블된 웹 서비스 기본 구성의 내용을 참조하십시오.

    기본 인증 구성을 사용 안함으로 설정하려면 다음 단계를 완료하십시오.

    1. 관리 콘솔 탐색 분할창에서 자원 -> 자원 어댑터 -> J2C 활성화 스펙 -> activation_specification_name -> [추가 특성] J2C 활성화 스펙 사용자 정의 특성을 클릭하십시오. 여기서 activation_specification_nameSIBWS_OUTBOUND_MDB입니다.
    2. 사용자 정의 특성 목록에서 useServerSubject를 클릭하십시오.
    3. useServerSubject 특성에 대한 "true"에서 "false"로 변경하십시오.
    4. 확인을 클릭하십시오.
  5. 마스터 구성에 변경사항을 저장하십시오.
  6. 관리 콘솔을 닫으십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_install
파일 이름:tjw_security_install.html