WS-Security 바인딩 새로 작성

서비스 통합 버스 인에이블된 웹 서비스와 함께 사용할 새 WS-Security 바인딩을 작성합니다. WS-Security 바인딩을 사용하여 서비스 요청자(클라이언트) 및 인바운드 서비스 사이에서와 아웃바운드 서비스 및 대상 웹 서비스 사이에서 전달하는 SOAP 메시지를 보안합니다.

시작하기 전에

이 옵션을 사용하여 웹 서비스 보안(WS-Security) 1.0 스펙 또는 이전 WS-Security 스펙, WS-Security Draft 13(웹 서비스 보안 코어 스펙)을 준수하는 WS-Security 바인딩에 대해 작성할 수 있습니다.
참고: WS-Security 초안 13은 WebSphere® Application Server 버전 6.0에서 더 이상 사용되지 않습니다. WS-Security Draft 13 사용은 더 이상 사용되지 않으며, WS-Security Draft 13 스펙에 기록된 기존 웹 서비스 클라이언트 애플리케이션을 계속 사용하도록 허용하는 데만 사용해야 합니다.

이 주제에서는 클라이언트(인바운드 서비스의 경우) 및 대상 웹 서비스(아웃바운드 서비스의 경우)에 대한 WS-Security 바인딩을 소유측에서 가져온 것으로 가정합니다.

Java™ Platform, Enterprise Edition(Java EE) 또는 Java 스펙 요구사항(JSR) 109에 대한 웹 서비스 스펙으로 준수하는 웹 서비스 애플리케이션이 포함된 WS-Security만 사용할 수 있습니다. 자세한 정보는 웹 서비스 보안 및 Java Platform, Enterprise Edition 보안 관계의 내용을 참조하십시오. 웹 서비스 애플리케이션이 JSR-109를 준수하도록 하는 정보는 JAX-RPC 웹 서비스 클라이언트 구현 또는 정적 JAX-WS 웹 서비스 클라이언트 구현의 내용을 참조하십시오.

이 태스크 정보

WS-Security 바인딩은 WS-Security 구성을 구현하기 위해 런타임 환경에서 필요로 하는 정보를 제공합니다(예: "본문을 서명하려면 이 키를 사용"). 이 보안 바인딩 정보는 서비스 요청자 또는 대상 서비스 제공자로부터 직접 수신합니다. 그 양식은 클라이언트의 경우 ibm-webservicesclient-bnd.xmi 파일이고 대상 웹 서비스의 경우 ibm-webservices-bnd.xmi 파일입니다. 이 .xmi 파일에서 정보를 추출한 후, WS-Security 바인딩 양식에 수작업으로 정보를 입력합니다.

바인딩은 바인딩을 사용하는 웹 서비스와 독립적으로 관리되므로, 바인딩을 작성하여 많은 웹 서비스에 이 바인딩을 적용할 수 있습니다.

또한 WebSphere Application Server웹 서비스 보안의 기본 바인딩 및 런타임 특성에 설명된 대로 기본 WS-Security 바인딩 오브젝트 세트를 포함하고 있습니다. WebSphere Application Server Network Deployment 설치를 관리 중이면 셀에 대해 기본 WS-Security 바인딩이 구성되며 버스 인에이블된 웹 서비스와 함께 사용할 수 있습니다. 그러나 단일 서버 제품, WebSphere Application Server를 사용하는 경우에는 이러한 기본 바인딩이 애플리케이션 서버 내에 구성되며, 버스 인에이블된 웹 서비스와 함께 사용할 수 없습니다.

대부분의 기타 구성 오브젝트와는 달리, WS-Security 바인딩을 작성할 때는 기본 형태만 정의할 수 있습니다. 바인딩 세부사항을 정의하려면, 기존 WS-Security 바인딩 수정에 설명된 대로 새 바인딩을 저장한 후 수정을 위해 이를 다시 여십시오.

새 WS-Security 바인딩을 작성하려면 다음 단계를 완료하십시오.

프로시저

  1. 관리 콘솔을 시작하십시오.
  2. 탐색 패널에서 서비스 통합 -> 웹 서비스 -> WS-Security 바인딩를 클릭하십시오. WS-Security 바인딩 콜렉션 양식이 표시됩니다.
  3. 새로 작성을 클릭하십시오. 새 WS-Security 바인딩 마법사가 표시됩니다.
  4. 마법사를 사용하여 다음 일반 특성을 지정하십시오.
    1. WS-Security 스펙의 버전을 선택하십시오. 이 옵션을 Draft 13(WS-Security 드래프트 13 스펙을 준수하는 바인딩의 경우) 또는 1.0(웹 서비스 보안(WS-Security) 1.0 스펙을 준수하는 바인딩의 경우)으로 설정하십시오.
      참고: WS-Security 초안 13은 WebSphere Application Server 버전 6.0에서 더 이상 사용되지 않습니다. WS-Security Draft 13 사용은 더 이상 사용되지 않으며, WS-Security Draft 13 스펙에 기록된 기존 웹 서비스 클라이언트 애플리케이션을 계속 사용하도록 허용하는 데만 사용해야 합니다.
    2. 바인딩 유형을 지정하십시오.

      이 옵션을 다음 바인딩 유형 중 하나로 설정하십시오.

      WS-Security 버전 1.0의 경우:
      • 요청 이용자, 클라이언트에서 인바운드 서비스로 요청 이용 시 사용됩니다.
      • 요청 생성기, 아웃바운드 서비스에서 대상 웹 서비스로 요청 생성 시 사용됩니다.
      • 응답 이용자, 대상 웹 서비스에서 아웃바운드 서비스로 응답 이용 시 사용됩니다.
      • 응답 생성기, 인바운드 서비스에서 클라이언트로 응답 생성 시 사용됩니다.
      WS-Security Draft 13의 경우:
      • 요청 수신자, 클라이언트에서 인바운드 서비스로 요청 수신 시 사용됩니다.
      • 요청 송신자, 아웃바운드 서비스에서 대상 웹 서비스로 요청을 보낼 때 사용됩니다.
      • 응답 수신자, 대상 웹 서비스에서 아웃바운드 서비스로 응답 수신 시 사용됩니다.
      • 응답 송신자, 인바운드 서비스에서 클라이언트로 응답을 보낼 때 사용됩니다.
    3. WS-Security 바인딩을 지정하십시오.
      이 바인딩에 이름을 제공하십시오. 이 이름은 고유해야 하며 다음의 구문 규칙을 따라야 합니다.
      • "."(마침표)로 시작해서는 안됩니다.
      • 이름 앞뒤에 공백이 있어서는 안됩니다.
      • 다음 문자 중 하나를 포함해서는 안됩니다. \ / , # $ @ : ; " * ? < > | = + & % '

      (WS-Security 1.0 바인딩 전용. 선택사항.) 개발 및 테스트 환경에서 사용하기 위한 편리한 기본 바인딩을 작성하려면 기본값 사용 선택란을 선택하십시오. 이 옵션을 선택하면, 바인딩은 후속으로 추가할 수 있는 임의의 사용자 정의 정보가 아닌 바인딩 정보의 WebSphere Application Server 기본 세트를 사용합니다. 그러나 참고로 이 기본 바인딩은 정의상 안전하지 않으며 프로덕션 사용에 적합하지 않습니다. 기존 WS-Security 바인딩을 수정할 때 이 선택란을 선택하거나 지울 수 있습니다.

      참고: WS-Security 1.0 요청 생성기 바인딩을 작성하는 경우에는 WS-Security 1.0 네임스페이스에 대한 웹 주소가 드롭 다운 목록에 표시됩니다. 이는 요청을 전송하기 위해 WS-Security 1.0에서 사용하는 네임스페이스이며, 이 값을 변경할 필요는 없습니다. 드롭 다운 목록에 포함된 기타 값은 WS-Security Draft 스펙의 이전 버전에서 사용하는 네임스페이스를 참조하며, 역호환성을 위해 포함되어 있습니다.
  5. 완료를 클릭하십시오. 이 항목에 대한 일반 특성이 저장됩니다.

결과

처리가 완료되면 WS-Security 바인딩의 목록이 새 바인딩을 포함하도록 업데이트됩니다. 처리가 성공하지 않으면 오류 메시지가 표시됩니다.

다음에 수행할 작업

이제 기존 WS-Security 바인딩 수정에서 설명한 대로 바인딩 세부사항을 정의할 준비가 되었습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_bind_new
파일 이름:tjw_wss_bind_new.html