이 페이지에서 서버 배치 디스크립터 설정을 봅니다.
이 태스크를 시작하기 전에 웹 서비스 애플리케이션을 설치해야 합니다.
이 태스크를 완료하면 바인딩 정보를 유지보수하거나 구성할 수 있는
정보를 수집할 수 있습니다. 웹 서비스 애플리케이션이 설치되고 나면,
웹 서비스 배치 디스크립터를 볼 수 있습니다.
이 WebSphere® Application
Server 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
- 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_file_name > 웹 서비스
서버 배치 디스크립터 보기를 클릭하십시오.
WebSphere Application
Server에는 두 레벨(애플리케이션 레벨 및 서버 레벨)의 바인딩이 있습니다. 다음
구현 설명에 있는 정보는 애플리케이션 레벨 바인딩을 구성하는
방법을 표시합니다. 기본값인 서버 레벨 바인딩을
구성하려면 다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 >server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
요청 디지털 서명 검증
서명이
필요한 무결성 제한조건이 정의된 경우 바인딩 파일에
서명 정보를 구성했는지 확인하십시오.
서명
매개변수를 구성하려면 다음 단계를 완료하십시오.
- 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_file_name > 웹 서비스:
서버 보안 바인딩을 클릭하십시오.
- 요청 이용자(수신기) 바인딩에서 사용자 정의 편집 > 서명 정보를
클릭하십시오.
신뢰 앵커를 구성하려면 다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을
클릭하십시오.
- 추가 특성에서 신뢰 앵커를 클릭하십시오.
콜렉션 인증서 저장소를 구성하려면 다음 단계를
완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을
클릭하십시오.
- 추가 특성에서 콜렉션 인증서 저장소를 클릭하십시오.
키 위치 지정자를 구성하려면 다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
- 추가 특성에서 키 위치 지정자를 클릭하십시오.
요청 복호화
기밀성
제한조건(암호화)이 지정된 경우 암호화 정보를 정의했는지
확인하십시오.
암호화 정보 매개변수를 구성하려면 다음
단계를 완료하십시오.
- 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_name을 클릭하십시오.
- 추가 특성에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
- 요청 이용자(수신기) 바인딩에서 사용자 정의 편집 > 암호화 정보를
클릭하십시오.
키 위치 지정자를 구성하려면 다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
- 추가 특성에서 키 위치 지정자를 클릭하십시오.
기본 인증
BasicAuth 인증이
필수 보안 토큰으로 구성된 경우 바인딩 파일에 콜백 핸들러를
지정하여 기본 인증 데이터를 수집하십시오. 다음 목록에는
콜백 지원 구현이 포함되어 있습니다.
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- 이 구현에서는 인터페이스 패널에 BasicAuth 정보(사용자 이름 및 비밀번호)를
입력하도록 프롬프트를 표시합니다.
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- 이 구현에서는 바인딩 파일에서 BasicAuth 정보를 읽습니다.
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- 이 구현에서는 표준 입력(stdin) 프롬프트를 사용하여 사용자 이름 및 비밀번호를 입력하도록
프롬프트를 표시합니다.
로그인 맵핑 정보를 구성하려면 다음 단계를
완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을 클릭하십시오.
- 추가 특성에서 로그인 맵핑을 클릭하십시오.
BasicAuth TrustMode를 사용한
ID 어설션 인증
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
구현을 사용하여 바인딩 파일에 로그인 바인딩을
구성하십시오. 다운스트림 서버의 TrustedIDEvaluator에서
신뢰하는 기본 인증에 사용할 사용자 이름 및 비밀번호를 지정하십시오.
로그인
맵핑 정보를 구성하려면 다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을
클릭하십시오.
- 추가 특성에서 로그인 맵핑을 클릭하십시오.
서명 TrustMode를 사용한
ID 어설션 인증
키 위치 지정자를 가리키는 서명 키를
사용하여 바인딩 파일에 서명 정보를 구성하십시오. 키 위치 지정자에는
다운스트림 서버가 신뢰하는 X.509 인증서가 들어 있습니다.
로그인
맵핑 정보를 구성하려면 다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을
클릭하십시오.
- 추가 특성에서 로그인 맵핑을 클릭하십시오.
JAAS(Java™ Authentication and Authorization Service)에서는
WSLogin을 로그인 구성의 이름으로 사용합니다. JAAS를 구성하려면
다음 단계를 완료하십시오.
- 보안 > 글로벌 보안을 클릭하십시오.
- 인증에서 JAAS 구성 > 애플리케이션 로그인을 클릭하십시오.
바인딩의 <TrustedIDEvaluatorRef> 태그 값이
<TrustedIDEvaluator> 이름의 값과 일치해야 합니다.
신뢰할 수 있는
ID 평가자를 구성하려면 다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을
클릭하십시오.
- 추가 특성에서 신뢰할 수 있는 ID 평가자를 클릭하십시오.
응답 서명
무결성 제한조건(디지털
서명)이 정의된 경우 바인딩 파일에 서명 정보가 구성되어
있는지 확인하십시오.
서명 정보를
지정하려면 다음 단계를 완료하십시오.
- 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 관련 항목에서 EJB 모듈 또는 웹 모듈 > URI_file_name >
웹 서비스: 서버 보안 바인딩을 클릭하십시오.
- 요청 수신기 바인딩 열에서 편집 > 서명 정보를 클릭하십시오.
키 위치 지정자를 구성하려면 다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을
클릭하십시오.
- 추가 특성에서 키 위치 지정자를 클릭하십시오.
응답 암호화
기밀성
제한조건(암호화)이 지정된 경우 암호화 정보를 정의했는지
확인하십시오.
암호화 정보를 지정하려면 다음 단계를
완료하십시오.
- 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
- 관련 항목에서 EJB 모듈 또는 웹 모듈을 클릭하십시오.
- 추가 특성에서 웹 서비스: 서버 보안 바인딩을 클릭하십시오.
- 요청 이용자(수신기) 바인딩에서 사용자 정의 편집 > 암호화 정보를
클릭하십시오.
키 위치 지정자를 구성하려면 다음 단계를 완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안에서 웹 서비스: 웹 서비스 보안에 대한 기본 바인딩을
클릭하십시오.
- 추가 특성에서 키 위치 지정자를 클릭하십시오.