FileNet P8 Content Engine, 버전 5.0.+              

Content Engine 애플리케이션 서버 인증(LDAP) 설정 구성

Content Engine 애플리케이션 서버의 인증 설정을 구성해야 합니다. 이 설정은 (LDAP) 저장소 및 검색 메커니즘을 정의하며, 애플리케이션 서버는 Content Engine 서비스를 요청하는 사용자를 인증하는 데 사용합니다.

중요사항: 디렉토리 서비스 제공자 설정에 작성하는 변경사항은 Content Engine이 표시될 애플리케이션 서버의 글로벌 보안 설정을 겹쳐씁니다. 보안 설정을 변경해야 하는 경우에만 LDAP 구성 태스크를 실행하십시오.

이를 수행하려면 계획 단계에서 완성한 설치 및 업그레이드 워크시트가 있어야 합니다.

Content Engine을 Active Directory에 구성하거나, 디렉토리 서버의 이메일 속성을 사용하도록 구성하거나, 로그인에 사용되는 사용자의 단축 이름인 UPN(userPrincipalName)에 구성하려는 경우, 추가 구성 단계를 수행하고 사용 중인 LDAP 설정에 특정 값을 입력해야 합니다. 자세한 단계는 IBM® FileNet® P8 도움말 항목 보안 > IBM FileNet P8 보안 > 방법... > 로그인에 UPN을 사용하거나 이메일을 사용하도록 Content Engine 구성을 참조하십시오.

제한사항: JBoss Application Server만 해당. 구성 관리자를 사용하여 다중 LDAP 영역을 구성하지 마십시오.

애플리케이션 서버 인증으로 다중 영역을 구성하는 수동 프로시저는 IBM FileNet P8 도움말 주제 보안 > IBM FileNet P8 보안 > 방법 ... > 다중 영역 구성에 있습니다.

LDAP 설정을 구성하려면 다음을 수행하십시오.

  1. 완성된 설치 및 업그레이드 워크시트 파일을 여십시오.
    팁: 워크시트 파일에서 Data > Filter > AutoFilter 명령이 사용 가능한지 확인하십시오. 구성 관리자 값만 보려면 Installation or Configuration Program 열의 필터를 CM: Configure LDAP으로 지정하십시오.
  2. 구성 프로파일을 구성 관리자에서 열지 않은 경우 프로파일을 여십시오.
  3. 다음을 수행하여 LDAP 제공업체에 대한 특성 값을 입력하십시오.
    1. 프로파일 분할창에서 LDAP 구성을 마우스 오른쪽 단추로 클릭하고 선택된 태스크 편집을 선택하십시오.
    2. 워크시트의 값을 참조하여 LDAP 제공업체에 대한 특성 값을 입력하십시오.
  4. 옵션: (WebSphere® 및 WebLogic만 해당) LDAP 연결 테스트를 클릭하고 입력한 디렉토리 서비스 바인드 사용자 이름, 호스트 이름, 포트 번호 및 비밀번호를 사용하여 디렉토리 서비스 제공업체에 대한 연결을 테스트하십시오.
  5. 파일 > 저장을 클릭하여 변경 사항을 저장하십시오.
  6. 태스크가 사용되고 있는지 확인하십시오. 태스크 이름에 (사용 안함) 텍스트가 있으면 태스크가 사용되지 않는 것입니다. 태스크를 사용하려면 프로파일 분할창에서 LDAP 구성(사용 안함)을 선택하고, 마우스 오른쪽 단추로 클릭한 후 컨텍스트 메뉴에서 선택된 태스크 사용을 선택하거나, 태스크 도구 모음에서 선택된 태스크 사용 아이콘을 클릭하십시오.
  7. 프로파일 분할창에서 LDAP 구성을 마우스 오른쪽 단추로 클릭하고 태스크 실행을 선택하여 LDAP 특성 설정을 적용하십시오. 구성 태스크를 실행하는 데는 몇 분 정도 소요됩니다. LDAP 특성 아래의 콘솔 분할창에 태스크 실행 상태 메시지가 표시됩니다.
  8. LDAP 구성 태스크 분할창을 닫으십시오.

Oracle WebLogic Server만 해당. LDAP 구성 태스크를 실행하면, 인증 사용자에 대한 weblogic.security.providers.authentication.DefaultAuthenticator.ControlFlag 값이 SUFFICIENT로 설정됩니다.



피드백

마지막 업데이트 날짜: 2010년 11월


© Copyright IBM Corp. 2010.
이 Information Center는 Eclipse 기술로 구현됩니다. (http://www.eclipse.org)