WS-Security를 기반으로 수동으로 JAX-RPC 웹 서비스 보안 설정

웹 서비스 보안 마법사가 사용자의 요구에 맞지 않는 경우, 수동으로 웹 서비스의 보안을 설정하는 옵션이 있습니다. 표준 및 프로파일은 JAX-RPC 웹 서비스 환경에서 교환되는 메시지를 보호하는 방법을 지정합니다.

시작하기 전에

웹 서비스 보안은 관리 대상 웹 서비스 컨테이너에서 지원됩니다. 관리 대상 환경을 설정하고 웹 서비스 보안을 위한 제한조건을 적용하려면, 클라이언트에서 JNDI(Java™ Naming and Directory Interface) 검색을 수행하여 서비스 참조를 해결해야 합니다. .

이 태스크 정보

WebSphere® Application Server 버전 6 및 버전 5.x 호환성

WebSphere Application Server 버전 6의 경우, 버전 6 애플리케이션 서버에서 버전 5.x 웹 서비스 보안 애플리케이션을 실행할 수 있습니다. 그러나 웹 서비스 보안 애플리케이션을 사용하는 경우에는 클라이언트와 서버가 동일한 버전의 애플리케이션 서버를 사용해야 합니다. 예를 들어, 클라이언트가 WebSphere Application Server 버전 6을 사용하고 서버는 버전 5.x를 사용하는 경우 웹 서비스 보안 애플리케이션이 올바로 작동하지 않습니다. 이와 반대로 클라이언트가 WebSphere Application Server 버전 5.x를 사용하고 서버가 버전 6을 사용하는 경우에도 웹 서비스 보안 애플리케이션이 올바로 작동하지 않습니다. 버전 5.x 애플리케이션과 버전 6 애플리케이션 간에 SOAP 메시지 형식이 다르기 때문에 이러한 문제가 발생합니다.

구성

WebSphere Application Server를 사용하여 웹 서비스의 보안을 설정하려면, 몇 가지 다른 구성을 지정해야 합니다. 이와 같은 여러 구성을 지정해야 하는 특정 순서가 있는 것은 아니지만 일부 구성은 다른 구성을 참조합니다. 다음 표에는 각 구성 간의 관계 예가 표시되어 있습니다. 그러나 바인딩의 요구사항은 배치 디스크립터에 따라 다릅니다. 일부 바인딩 정보는 바인딩의 기타 정보 또는 서버 및 셀 레벨 구성에 따라 다릅니다. 예를 들어, 서명 정보는 키 정보를 참조합니다.
표 1. 구성 간 관계
구성 레벨 구성 이름 참조되는 구성
애플리케이션 레벨 요청 생성기 토큰 생성기
  • 콜렉션 인증서 저장소
  • 임시값
  • 시간소인
  • 콜백 핸들러
애플리케이션 레벨 요청 생성기 키 정보
  • 키 위치 지정자
  • 키 이름
  • 토큰
애플리케이션 레벨 요청 생성기 서명 정보
  • 키 정보
애플리케이션 레벨 요청 생성기 암호화 정보
  • 키 정보
애플리케이션 레벨 요청 이용자 토큰 이용자
  • 신뢰 앵커
  • 콜렉션 인증서 저장소
  • 신뢰할 수 있는 ID 평가자
  • JAAS(Java Authentication and Authorization Service) 구성
애플리케이션 레벨 요청 이용자 키 정보
  • 키 위치 지정자
  • 토큰
애플리케이션 레벨 요청 이용자 서명 정보
  • 키 정보
애플리케이션 레벨 요청 이용자 암호화 정보
  • 키 정보
애플리케이션 레벨 응답 생성기 토큰 생성기
  • 콜렉션 인증서 저장소
  • 콜백 핸들러
애플리케이션 레벨 응답 생성기 키 정보
  • 키 위치 지정자
  • 토큰
애플리케이션 레벨 응답 생성기 서명 정보
  • 키 정보
애플리케이션 레벨 응답 생성기 암호화 정보
  • 키 정보
애플리케이션 레벨 응답 이용자 토큰 이용자
  • 신뢰 앵커
  • 콜렉션 인증서 저장소
  • JAAS 구성
애플리케이션 레벨 응답 이용자 키 정보
  • 키 위치 지정자
  • 키 이름
  • 토큰
애플리케이션 레벨 응답 이용자 서명 정보
  • 키 정보
애플리케이션 레벨 응답 이용자 암호화 정보
  • 키 정보
서버 레벨 기본 생성기 바인딩 토큰 생성기
  • 콜렉션 인증서 저장소
  • 콜백 핸들러
서버 레벨 기본 생성기 바인딩 키 정보
  • 키 위치 지정자
  • 토큰
서버 레벨 기본 생성기 바인딩 서명 정보
  • 키 정보
서버 레벨 기본 생성기 바인딩 암호화 정보
  • 키 정보
서버 레벨 기본 이용자 바인딩 토큰 이용자
  • 신뢰 앵커
  • 콜렉션 인증서 저장소
  • 신뢰할 수 있는 ID 평가자
  • JAAS 구성
서버 레벨 기본 이용자 바인딩 키 정보
  • 키 위치 지정자
  • 토큰
서버 레벨 기본 이용자 바인딩 서명 정보
  • 키 정보
서버 레벨 기본 이용자 바인딩 암호화 정보
  • 키 정보
셀 레벨 기본 생성기 바인딩 토큰 생성기
  • 콜렉션 인증서 저장소
  • 콜백 핸들러
셀 레벨 기본 생성기 바인딩 키 정보
  • 키 위치 지정자
  • 토큰

여러 애플리케이션에서 동일한 바인딩 정보를 사용할 경우 서버 레벨에서 바인딩 정보를 구성하십시오. 예를 들면, 여러 애플리케이션에서 사용되는 글로벌 키 위치 지정자 구성이 있습니다.

서로 다른 웹 서비스 보안 구성 간의 관계 때문에, 다음 순서로 구성을 지정하는 것이 좋습니다.

프로시저

결과

WebSphere Application Server의 해당 레벨에서 이러한 단계를 완료한 후, 웹 서비스의 보안을 설정했습니다.
참고: 애플리케이션 레벨의 구성 정보가 서버 레벨의 비슷한 구성 정보보다 우선순위가 높습니다.

피드백