어셈블리 도구를 사용하여 클라이언트 보안 바인딩 구성

어셈블리 도구 내에서 웹 서비스 클라이언트 편집기를 사용하여 클라이언트 엔터프라이즈 아카이브(EAR) 파일의 확장자에서 발견되는 보안 명세를 실행하는 방법을 설명하는 바인딩 정보를 포함하십시오.

이 태스크 정보

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere® Application Server 버전 6.0.x 이상에서 사용되는 버전 5.x 애플리케이션만 지원합니다. 정보는 6.0.x 이상 버전 애플리케이션에 적용되지 않습니다.

웹 서비스 보안을 위해 클라이언트를 구성할 때, 바인딩은 확장자에서 발견된 보안 명세를 실행하는 방법을 설명합니다. 어셈블리 도구 내에서 웹 서비스 클라이언트 편집기를 사용하여 바인딩 정보를 클라이언트 엔터프라이즈 아카이브(EAR) 파일에 포함하십시오.

웹 서비스에 액세스하는 순수한 클라이언트 또는 다운스트림 웹 서비스에 액세스하는 웹 서비스로부터 클라이언트측 바인딩을 구성할 수 있습니다. 이 문서는 순수한 클라이언트 상황에 초점을 맞춥니다. 그러나 개념 및 대부분의 경우 단계는 웹 서비스가 클라이언트 바인딩을 가지고 있는 또 다른 웹 서비스에 다운스트림 통신할 때에만 적용됩니다. 다음 단계를 완료하여 어셈블리 도구를 사용하여 순수한 클라이언트(또는 클라이언트의 역할을 하는 서버)에서 보안 바인딩을 편집하십시오.

프로시저

  1. 웹 서비스 클라이언트 EAR 파일을 어셈블리 도구로 가져오기하십시오. 클라이언트의 역할을 하는 서버에서 클라이언트 바인딩을 편집할 때에도 동일한 기본 단계가 적용됩니다. 자세한 정보는 어셈블리 도구의 관련 정보를 참조하십시오.
  2. Java™ EE(Java Platform, Enterprise Edition) 퍼스펙티브로 전환하십시오. > 퍼스펙티브 열기 > J2EE를 클릭하십시오.
  3. 애플리케이션 클라이언트 프로젝트 > application_name > appClientModule > META-INF를 클릭하십시오.
  4. application-client.xml 파일을 마우스 오른쪽 단추로 클릭하고 연결 프로그램 > 배치 디스크립터 편집기를 선택하십시오. 클라이언트 배치 디스크립터가 표시됩니다.
  5. WS 확장 탭을 클릭하고 구성하려는 포트 QName 바인딩을 선택하십시오. 웹 서비스 보안 확장자는 아웃바운드 요청과 인바운드 응답을 위해 구성됩니다. 웹 서비스 보안 확장자에 대해 다음 정보를 구성해야 합니다. 이 주제는 문서의 다른 절에서 더 자세히 설명합니다.
  6. WS 바인딩 탭을 클릭하고 구성하려는 포트 규정된 이름 바인딩을 선택하십시오. 웹 서비스 보안 바인딩은 아웃바운드 요청 및 인바운드 응답을 위해 구성됩니다. 웹 서비스 보안 바인딩에 대해 다음 정보를 구성해야 합니다. 이러한 주제는 문서의 다른 섹션에서 자세히 설명됩니다.

다음에 수행할 작업

중요사항: 보안 요청 발신인 바인딩 구성을 구성할 때 지정된 보안을 수행하는 데 사용된 정보를 서버 EAR 파일에 구성된 보안 요청 수신인 바인딩 구성과 동기화해야 합니다. 서버를 위한 요구사항을 판별하기 위해 런타임 동안 어떤 교섭도 없으므로 이러한 두 개의 구성은 모든 측면에서 동기화되어야 합니다.

예를 들어, 보안 요청 발신인 바인딩 구성에서 암호화 정보를 구성할 때 암호화를 위해 서버로부터의 공개 키를 사용해야 합니다. 그러므로 선택한 키 위치 지정자에는 서버 구성으로부터의 공개 키를 포함해야 합니다. 서버에는 메시지를 복호화하기 위한 개인 키를 포함해야 합니다. 이 예는 클라이언트와 서버 구성 간의 중요한 관계를 설명합니다. 또한 보안 응답 서버 바인딩 구성을 구성할 때 서버는 이 클라이언트 보안 응답 수신인 바인딩 구성에 의해 알려진 보안 정보를 사용하여 응답을 보내야 합니다.

다음 테이블은 클라이언트와 서버 간의 관련 구성을 보여줍니다. 클라이언트 요청 수신인과 서버 요청 수신인은 서로 동기화되어야 하는 상대 구성입니다. 서버 요청 발신인과 클라이언트 응답 수신인은 서로 동기화되어야 하는 상대 구성입니다. 관련 구성이 요청 또는 응답을 위한 엔드포인트임을 유의하십시오. 런타임 요구사항이 협상되지 않으므로 한 엔드포인트는 다른 엔드포인트와 조치를 통신해야 합니다.
표 1. 관련 구성. 구성은 서로 동기화되어야 합니다.
클라이언트 구성 서버 구성
요청 전송자 요청 수신기
응답 수신기 응답 발신자

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndastk
파일 이름:twbs_confclsecbndastk.html