|
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Before you begin (시작하기 전에..)
You must first create the Web Service security configuration that is associated with a Web Service before you can configure specific features.
특정한 특징들을 설정하기 전에, 반드시 웹서비스와 연관된 웹서비스 시큐리트 설정을 생성해야 한다.
See Create a Web Service security configuration for details about creating a security configuration.
The Default Identity Asserter of WebLogic Server is configured, by default, to use username/password tokens for authentication, and is not configured to accept X.509 certificates. Client applications that invoke a Web Service use the Default Identity Asserter for authentication, by default.
웹로직 서버의 기본 아이덴티티 Asserter는 인증을 위한 아이디/비밀번호 토큰을 사용하기위한 것은 기본으로 설정되어졌다.그리고, X.509 인증을 받아들이긴 위한 설정은 되어 있지 않다.
웹서비스를 구동시키는 클라이언트 어플리케이션은 인증을 위해 기본 아이덴티티 Asserter를 사용한다.
However, a programmer can specify (using security assertions in the WS-Policy file associated with a Web Service) that a client application invoking the service should use X.509 certificates as tokens to establish identity. To enable this functionality, you must configure the Web Service security configuration associated with the service, as well as configure the Default Identity Asserter.
그러나, 프로그래머는 신원 확인을 위한 토큰으로서 X.509 인증을 사용하는 서비스를 구동시키는 크라이언트 어플리케이션을 명시할 수 있다. 이기능을 가능토록하기 위해서 기본 아이덴티티 Asserter를 설정하는 것은 물론 서비스와 관련된 웹서비스 시큐리티 설정을 해야만한다.
만일 준비가 되어 있지 않다면 , 어드민 콘솔에서 Change Center에서 Lock & Edit을 클릭해라.
2. In the left pane of the Administration Console, select the name of your domain. This is the top-level node of the navigation tree.
어드민 콘솔의 왼쪽 패널에서 도메인을 선택해라. 네비게이션 트리의 가장 상단에 존재한다.
3. In the right pane, select Web Service Security.
오른쪽 패널에서 Web Service Security 를 선택해라.
4.In the table, click the name of the Web Service security configuration you want to update.
테이블에서 업데이트 하고자 하는 웹서비스 시큐리티 설정명을 클릭한다.
Web Services programmers associate a Web Service security configuration using the @WssConfiguration JWS annotation; the value attribute specifies the associated configuration name. If the programmer does not specify the value attribute, the Web Service is associated with the default security configuration: default_wss.
웹서비스 프로그래머는 JWS 어노테이션 @WssConfiguration을 사용하는 설정과 관련있다. 값속성은 연관된 설정값을 명시한다. 만일 프로그래머가 값속성을 명시하지 않았다면,
웹서비스는 기본 시큐리티 설정인 default_wss와 연관이 있을 것이다.
5. Select Token Handler.
토큰 핸들러를 선택하라.
6. Click New.
New를 클릭하라
7.Enter the following values in the required fields:
Name : 토큰 핸들러의 이름. 원하는 것으로 가능
weblogic.xml.crypto.wss.BinarySecurityTokenHandler. Class Name : 다음의 값을 정확히 입력해라
x509. Token Type : x509 값을 정확히 입력해라
Handling Order : 토큰 핸들러의 order를 명세화하기 위한 숫자값을 입력하라
8. Click Finish. Finish를 클릭하라
9. In the Token Handlers table, click on the name of the token handler you just created.
Token Handler 테이블에 방금 생성한 token handler의 이름을 클릭하라.
10.At the bottom of the page in the Token Handler Properties table, click New.
Token Handler Propeerties 테이블 에 페이지 아래에 있는 New를 클릭하라
11. Enter the following values in the fields: 다음 값을 입력하라
UseX509ForIdentity.
true. 12. Click OK.
13. Click Save.
14.In the left pane of the Administration Console, select Security Realms.
어드민 콘솔에서 왼쪽 패널에 Security Realms를 선택하라
15. In the right pane, click on the myrealm security realm, displayed in the Realms table.
오른쪽 패널에서 디스플레이된 Realms 테이블에서 myrealm security realm을 클릭하라
16. Select Providers > Authentication.
17. Click DefaultIdentityAsserter in the Authentication Providers table.
18. Select Configuration > Provider Specific.
19.Ensure that the Default User Name Mapper Attribute Type drop-down list is set to the name of the attribute from the subject DN to use when mapping from the X.509 certificate name token to the WebLogic user name.
Default User Name Mapper Attribute Type 드릴다운 리스트는 웹로직 계정에 x.509 인증 네임토큰로부터 맵핑할때 사용하기 위한 subject DN으로 부터 속성의 이름을 설정하는 부분이다.
20. In the Active Types section, move X.509 from the Available to the Chosen box.
Active Types 섹션에서 X.509를 이동시킨다 이용가능한 박스에서 선택된 박스로.
21. Ensure that the Use Default User Name Mapper check box is checked.
22. Click Save.
23.To activate these changes, in the Change Center of the Administration Console, click Activate Changes.
Not all changes take effect immediately—some require a restart (see Use the Change Center).
After you finish
You must redeploy any Web Service which is associated with this security configuration for the security changes to take effect.
| [펌]Integrating AquaLogic BPM Suite 6.0 and AquaLogic Service Bus (0) | 2007.08.09 |
|---|---|
| Create a Web Service security configuration (0) | 2007.07.23 |
| [펌]What Is Enterprise Service Bus? (0) | 2007.07.11 |
| [펌]ESB Architecture & Lifecycle Definition (1) | 2007.03.23 |
Create a Web Service security configuration
When a deployed WebLogic Web Service has been configured to use message-level security (encryption and digital signatures, as described by the WS-Security specification), the Web Services runtime determines whether a Web Service security configuration is also associated with the service. This security configuration specifies information such as whether to use an X.509 certificate for identity, whether to use password digests, the keystore to be used for encryption, and so on. A single security configuration can be associated with many Web Services.
메시지 레벨의 시큐리티(WS-Security 스펙에 의해 기술되는 암호화, 전자인증서)를 사용하기 위해서 설정되어진 웹서비스가 웹로직에 디플로이 될때에, 웹서비스 런타임은 웹서비스 시큐리티 설정이 서비스와 연관되어져 있는지 아닌지를 결정한다. 시큐리티 설정은 아이덴티티를 위한 x.509 인증 또는 사용될 패스워드 요약 또는 암호화에 사용할 키스토어 등등에 대한 정보등을 명기한다.
단일 시큐리티 설정은 많은 웹서비스와 연관지어질 수 있다.
WebLogic Web Services are not required to be associated with a security configuration; if the default behavior of the Web Services security runtime is adequate then no additional configuration is needed. If, however, a Web Service requires different behavior from the default (such as using an X.509 certificate for identity, rather than the default username/password token), then the Web Service must be associated with a security configuration.
웹로직 웹서비스들은 시큐리티 설정들과 연과되어지는 것을 요구하지 않는다; 만일 웹서비스 시큐리티 런타임의 기본 행위자가 충분하다면 추가적인 설정은 필요치 않다.
그러나, 웹서비스가 기본적으로 다른 것(아이텐티티를 위한 X.509 인증 사용과 같은) 을 요구한다면 웹서비스는 반드시 시큐리티 설정과 연관성이 있어야 한다.
At development time, a programmer uses the @weblogic.jws.security.WssConfiguration JWS annotation in the JWS file that implements the Web Service to specify the name of the security configuration that is associated with the Web Service. The following procedure describes how to create this security configuration using the Administration Console. Later you can update this configuration with the specific security behavior required by the Web Service.
개발 시점에 , 프로그래머는 웹서비스와 연관되어진 시큐리티 설정의 이름이 명시되어진 JWS 어노테이션을 사용한다. 다음 단계는 어드민 콘솔을 사용해서 어떻게 시큐리티 설정을 할것이냐는 것이다. 나중에 웹서비스에 의해서 명세 시큐리티 행위자와 함께 이 설정이 업데이트 될것이다.
When the programmer uses the @WssConfiguration JWS annotation, they specify the name of the associated security configuration using the value attribute; if the programmer does not specify this attribute, then the service is associated with the default security configuration: default_wss. This default security configuration must also be explicitly created using the Administration Console, as described in this procedure.
프로그래머가 @ WssConfiguration JWS annotation을 사용할 때, value 속성을 사용하여 시큐리티 설정과 관련된 이름을 명세할 것이다. 만일 프로그래머가 이 속성을 명세하지 않는다면, 서비스는 default_wss라는 기본 시큐리티 설정과 연관되어질 것이다. 이 순서에 설명된것처럼, 기본 시큐리티 설정은 어드민 콘솔을 통해 명확하게 생성되어야 한다.
The following procedure describes how to create a simple Web Services security configuration.
다음은 간단한 웹서비스 시큐리티 설정을 생성하는가를 설명한 것이다.
If you are creating the default one, call it default_wss. If you are creating one that a particular Web Service needs, name it the same as the value attribute of the corresponding @WssConfiguration annotation.
1. 만일 이것이 준비 되어 있지 않았다면, 어드민 콘솔의 change Center에서 Lock & Edit를 클릭해라.
2. 어드민 콘솔의 왼쪽 패널에서 도메인 명을 클릭해라. 이것은 네비게이션 트리의 제일 상단부이다.
3. 오른쪽 패널에 Web Service Security를 클릭해라
4. New를 클릭해라.
5. 웹서비스 시큐리트 설정 명 필드에 새로운 웹서비스 시큐리티 설정 명을 입력해라
6. ok를 클릭해라
7. 이 변경을 액티베이트 하기 위해서 어드민 콘솔의 Change Center안에 Activate Changes를 클릭해라. 즉각적으로 모든것이 적용되지는 않고 일부는 재구동해야한다.
After you finish (이것을 끝낸 후에)
The preceding task describes how to create an empty Web Services security configuration. The following tasks describe how to update this configuration to change specific security behavior:
어떻게 아무것도 웹서비스 시큐리티 설정을 생성하는 앞부분에서 설명했다.
다음 부분은 시큐리티 행위자를 변경하기위해 설정을 어떻게 업데이트 하는 지 설명되어 있다.
You must also redeploy any Web Service to which this new security configuration is associated so that the new security behavior can take effect
| [펌]Integrating AquaLogic BPM Suite 6.0 and AquaLogic Service Bus (0) | 2007.08.09 |
|---|---|
| Use X.509 certificates to establish identity (0) | 2007.07.23 |
| [펌]What Is Enterprise Service Bus? (0) | 2007.07.11 |
| [펌]ESB Architecture & Lifecycle Definition (1) | 2007.03.23 |
archidream's Blog is powered by Daum
