내재된 여러 종단간 보안 시나리오가 있습니다. 이들 각각에 대한 보안 단계가 서로 다를 수 있습니다. 필요한 보안 옵션이 있는 전형적인 여러 가지 시나리오가 제공됩니다.
종래의 통합 시나리오 - 인바운드 및 아웃바운드 어댑터
인바운드 요청이 WebSphere Business Integration Adapter에서 나옵니다. 서비스 구성요소 아키텍처(SCA)는 SCA 내보내기를 기반으로 하는 인터페이스 맵을 호출합니다. 요청이 또 다른 인터페이스 맵인 프로세스 구성요소를 거친 후 WebSphere Adapter를 통해 또 다른 EIS(B)로 전달됩니다. 이는 하나의 구성요소가 다음 구성요소의 메소드를 호출하는 SCA 호출입니다.
인바운드 어댑터의 인증 메커니즘은 없습니다. 첫 번째 구성요소(이 경우 첫 번째 인터페이스 맵 구성요소)의 SecurityIdentity 규정자를 정의하여 보안 컨텍스트를 설정할 수 있습니다. 이 지점에서 SCA가 한 구성요소에서 다음 구성요소로 보안 컨텍스트를 전달합니다. 각 구성요소의 액세스 제어는 SecurityPermission 규정자를 사용하여 정의합니다.
WebSphere Process Server로의 인바운드 웹 서비스 요청
이 시나리오에서 웹 서비스 클라이언트가 WebSphere Process Server 구성요소를 호출합니다. 요청이 어댑터에 의해 EIS로 전달되기 전에 WebSphere Process Server 환경의 여러 구성요소를 거칩니다.
HTTP 기본 인증 또는 WS-Security 인증을 사용하여 웹 서비스 클라이언트를 SSL 클라이언트로 인증할 수 있습니다. 클라이언트가 인증되면 SecurityPermission 규정자에 따라 액세스 제어가 적용됩니다. 클라이언트와 WebSphere Process Server 인스턴스 사이에서 SSL 또는 WS-Security를 사용하여 데이터 무결성 및 프라이버시를 보안시킬 수 있습니다. SSL이 파이프 전체를 보안시키는 반면 WS-Security에서는 SOAP 메시지의 일부를 암호화하거나 디지털로 부호화할 수 있습니다. 웹 서비스의 경우 WS-Security가 우선된 표준입니다.
WebSphere Process Server의 아웃바운드 웹 서비스 요청
이 시나리오의 경우 인바운드 요청이 어댑터, 웹 서비스 클라이언트 또는 HTTP 클라이언트에서 나올 수 있습니다. WebSphere Process Server 구성요소(예: BPEL 구성요소)가 외부 웹 서비스를 호출합니다.
인바운드 웹 서비스 요청의 경우 HTTP 기본 인증 또는 WS-Security 인증을 사용하여 외부 웹 서비스를 SSL 클라이언트로 인증할 수 있습니다. LTPACallBackHandler를 콜백 메커니즘으로 사용하여 현재 RunAs주제에서 usernameToken을 추출하십시오. WebSphere Process Server와 대상 웹 서비스 사이에서 WS-Security를 사용하여 데이터 프라이버시 및 무결성을 보장할 수 있습니다.
웹 응용프로그램 - WebSphere Process Server로의 HTTP 인바운드 요청
최종 갱신: Fri Jun 2 2006
(c) Copyright IBM Corporation 2005.
이 Information Center는 Eclipse 기술을 기반으로 합니다. (http://www.eclipse.org)