Chapter E - Enforcing Policies

Posted at 2010. 8. 12. 14:15 | Posted in Oracle Solution/PO Processing
반응형
Introduce

서비스에 보안정책을 정하는 방법을 알아봅시다~

- How to attach a policy
- How to secure invocation of a composite using web services security usernametoken(userid/password).
- How to propagate identiry across a multi-composite to an invoked service using SAML[각주:1].
- Communicate signed and encrypted messages.



Policy attachment in console

EM에서 POProcessing Composite을 클릭합니다.



정책 탭을 클릭합니다.



첨부 대상/분리 위치 버튼을 클릭 후 receivePO를 클릭합니다.



사용 가능한 정책 목록에서 "was_username_token_service_policy"를 클릭 후 첨부 버튼을 클릭합니다.



첨부된 정책 목록 확인 후 확인 버튼을 클릭합니다.



이번에는 getCreditCardStatus에 정책을 첨부합니다.



"oracle/wss11_saml_token_with_message_protection_client_policy"를 첨부합니다.



2가지 정책이 첨부 되었습니다.



validationForCC Composite의 getStatusByCC에도 정책을 첨부합니다.



"oracle/wss11_saml_token_with_message_protection_service_policy"를 첨부 합니다.



1가지의 정책이 첨부되었습니다.



POProcessing을 테스트합니다.

테스트를 할때 보안 분에서 "WSS 사용자 이름 토큰"을 선택하고 사용자 이름과, 비밀번호를 입력해야 니다.



입력하지 않거나 틀리면 아래와 같은 에러가 납니다.





A quick look at policy management

EM 왼쪽 메뉴에서 "WebLogic 도메인 - domain1(자기도메인)"에서 오른쪽 버튼 클릭 후 "웹서비스 - 정책"을 클릭합니다.



적용된 정책 목록이 나옵니다.





Policy attachment in JDeveloper

JDeveloper에서 정책을 적요시키는 법을 알아봅시다.

POProcessing에서 receivePO(Web Service)에서 오른쪽 버튼 클릭 후 Configure WS Policies...를 클릭합니다.



Security 부분에서 정책을 추가합니다.



OK를 클릭하면 receivePO(Web Service)에 자물쇠 아이콘에 생긴 것을 확인할 수 있습니다.



getGreditCardStatus(Web Service)와 validationForCC의 getStatusByCC(Web Service)에도 정책을 적용합니다.





getStatusByCC











  1. http://jangsunjin.tistory.com/33 [본문으로]
반응형
//