이 페이지에서 일반 정책 세트 바인딩(예: 서비스 클라이언트 및 제공자 바인딩)을 작성, 복사 및 관리할 수 있습니다. 이러한 바인딩은 시스템 특정 구성을 제공하며 정책 세트 첨부에서 재사용할 수 있습니다. 일반 바인딩을 선택하고, 새 일반 바인딩을 작성하거나, 첨부된 정책 세트에 기존 바인딩을 사용할 수 있습니다.
이 관리 콘솔 페이지를 보려면
을 클릭하십시오. 또한 을 클릭하여 이 페이지를 볼 수도 있습니다.두 가지 유형의 바인딩(애플리케이션 특정 바인딩 및 일반 바인딩)이 있습니다.
애플리케이션 특정 바인딩
정책 세트 첨부 지점에서만 애플리케이션 특정 바인딩을 작성할 수 있습니다. 이러한 바인딩은 정의된 정책의 특성에 따라 정의되고 특정됩니다. 애플리케이션 특정 바인딩에서 다중 서명과 같은 고급 정책 요구사항에 대한 구성을 제공할 수 있지만, 이러한 바인딩은 애플리케이션 내에서만 재사용할 수 있습니다. 또한 애플리케이션 특정 바인딩을 정책 세트에서 제한적으로 재사용할 수 있습니다.
정책 세트 첨부에 대한 애플리케이션 특정 바인딩을 작성하면 바인딩이 구성되지 않은 상태에서 시작합니다. 기본 바인딩을 대체할 각 정책(예: WS-Security 또는 HTTP 전송)을 추가하고, 추가한 각 정책에 대한 바인딩을 완전히 구성해야 합니다. WS-Security 정책의 경우, 몇몇 높은 레벨의 구성 속성(예: TokenConsumer, TokenGenerator, SigningInfo 또는 EncryptionInfo)이 애플리케이션 특정 바인딩에 구성되어 있지 않은 경우 기본 바인딩에서 가져올 수 있습니다.
서비스 제공자의 경우 첨부된 정책 세트가 있는 서비스 제공자 자원에 대해
을 선택하여 애플리케이션 특정 바인딩만 작성할 수 있습니다. 서비스 제공자 정책 세트 및 바인딩 콜렉션을 참조하십시오. 마찬가지로 서비스 클라이언트의 경우 첨부된 정책 세트가 있는 서비스 클라이언트 자원에 대해서만 을 선택하여 애플리케이션 특정 바인딩을 작성할 수 있습니다.서비스 클라이언트 정책 세트 및 바인딩 콜렉션을 참조하십시오.일반 바인딩
일반 바인딩은 WebSphere® Application Server 버전 7.0에 도입되었습니다. 이러한 바인딩은 정책 세트 범위에서 사용하도록 구성할 수 있고, 애플리케이션 및 신뢰 서비스 첨부에 재사용할 수 있습니다. 일반 바인딩은 재사용 가능성이 높지만 고급 정책 요구사항을 위한 구성(예: 다중 서명)을 제공할 수 없습니다. 일반 바인딩의 두 가지 유형은 다음과 같습니다.
일반 제공자 정책 세트 패널에서
에 액세스하여 일반 제공자 정책 세트 바인딩을 작성할 수 있습니다. 또는 일반 클라이언트 정책 세트 패널에서 에 액세스하여 일반 클라이언트 정책 세트 바인딩을 작성할 수 있습니다. 서비스 클라이언트 또는 제공자 바인딩 정의 및 관리에 대해 참조하십시오. 신뢰 서비스 첨부에 일반 제공자 정책 세트 바인딩을 사용할 수도 있습니다.제품에 제공되는 샘플 일반 바인딩은 제공자 및 클라이언트 샘플입니다. 현재 상태의 프로덕션 환경에서는 이러한 샘플 바인딩을 사용하지 마십시오. 하지만 이 샘플에 샘플이 아닌 데이터가 포함되도록 수정하면 프로덕션 환경에서 이러한 샘플 바인딩을 사용할 수 있습니다.
정책 세트가 없거나 상속된 첨부가 없는 서비스 제공자 자원에는 바인딩을 지정할 수 없습니다. 그러한 서비스 제공자 자원에 바인딩을 지정하려면, 먼저 자원에 정책 세트를 첨부해야 합니다. 또한 유효한 정책 구성이 없거나 상속된 정책 첨부가 없는 서비스 클라이언트 자원에 바인딩을 지정할 수 없습니다. 그러한 서비스 클라이언트 자원에 바인딩을 지정하려면, 먼저 정책 세트를 첨부하거나 제공자 정책 사용을 지정해야 합니다.
보안이 사용 가능할 때 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 단추 또는 텍스트 입력 필드에 액세스할 권한이 없을 수도 있습니다. 애플리케이션 서버에 유효한 역할의 자세한 내용은 관리 역할 문서를 검토하십시오.
서비스 클라이언트 또는 제공자 정책 세트 바인딩의 이름을 지정합니다.
단추 | 결과 조치 |
---|---|
새로 작성 | 새 클라이언트 또는 제공자 정책 세트 바인딩을 작성합니다. 이 옵션은 새 바인딩 패널에 액세스합니다. 바인딩이 처음부터 비어 있습니다. 새 클라이언트 또는 제공자 정책 세트 바인딩에 이름 및 선택적 설명을 입력해야 합니다. |
삭제 | 선택한 클라이언트 또는 제공자 일반 정책 세트 바인딩을 제거합니다. 기본 일반 바인딩이 글로벌 보안 도메인을 포함하여 서버 또는 보안 도메인의 기본값으로 사용됩니다. 글로벌 보안 또는 기타 보안 도메인의 기본 바인딩을 삭제할 수 없습니다. 기본 일반 바인딩을 삭제하려고 시도하면 선택한 바인딩이 현재 보안 도메인의 기본 바인딩이므로 삭제할 수 없다는 오류 메시지가 표시됩니다. |
복사 | 제공하는 새 이름을 사용하여 선택한 클라이언트 또는 제공자 정책 세트 바인딩의 수정 가능한 사본을 작성합니다. |
가져오기 | 클라이언트 또는 제공자 정책 세트 바인딩을 가져옵니다. 동일한 이름의 바인딩을 가져오거나, 가져오기에 다른 이름을 제공할 수 있는 옵션이 포함된 메뉴 항목입니다. |
내보내기 | 선택한 클라이언트 또는 제공자 정책 세트 바인딩을 아카이브 파일로 내보냅니다. |
일반 정책 세트 바인딩을 사용하는 보안 도메인을 나타냅니다. 기본 도메인은 글로벌 보안입니다. 콜렉션 테이블의 이 열은 바인딩 범위가 지정될 수 있는 보안 도메인이 여러 개인 경우에만 나타납니다.
클라이언트 또는 제공자 정책 세트 바인딩에 대한 사용자 정의 설명을 지정합니다.