Content Platform Engine, 버전 5.2.1              

Content Platform Engine 애플리케이션 서버 인증(LDAP) 설정 구성

Content Platform Engine 애플리케이션 서버의 인증 설정을 구성해야 합니다. 이 설정은 (LDAP) 저장소 및 검색 메커니즘을 정의하며, 애플리케이션 서버는 Content Platform Engine 서비스를 요청하는 사용자를 인증하는 데 사용합니다.

시작하기 전에

중요사항: 디렉토리 서비스 제공자 설정에 작성하는 변경사항은 Content Platform Engine이 표시될 애플리케이션 서버의 글로벌 보안 설정을 겹쳐씁니다. 보안 설정을 변경해야 하는 경우에만 LDAP 구성 태스크를 실행하십시오.

이를 수행하려면 계획 단계에서 완성한 설치 및 업그레이드 워크시트가 있어야 합니다.

Content Platform Engine을 Active Directory에 구성하거나, 디렉토리 서버의 이메일 속성을 사용하도록 구성하거나, 로그인에 사용되는 사용자의 단축 이름인 UPN(userPrincipalName)에 구성하려는 경우, 추가 구성 단계를 수행하고 사용 중인 LDAP 설정에 특정 값을 입력해야 합니다. 자세한 단계는 로그인에 UPN을 사용하거나 이메일을 사용하도록 Content Platform Engine 구성을 참조하십시오.

제한사항: (JBoss Application Server 전용) Configuration Manager를 사용하여 다중 LDAP 영역을 구성하지 마십시오.

애플리케이션 서버 인증을 위한 다중 영역을 구성하는 수동 프로시저에 대해서는 다중 영역 구성을 참조하십시오.

프로시저

LDAP 설정을 구성하려면 다음을 수행하십시오.

  1. 완료된 설치 및 업그레이드 워크시트 파일을 여십시오.
    팁: 워크시트 파일에서 데이터 > 필터 > 자동 필터 명령이 사용 가능한지 확인하십시오. Configuration Manager 값만 보려면, 설치 또는 구성 프로그램 열에서 CM: LDAP 구성으로 필터링하십시오.
  2. 구성 프로파일을 Configuration Manager에서 열지 않은 경우 프로파일을 여십시오.
  3. 다음을 수행하여 LDAP 제공업체에 대한 특성 값을 입력하십시오.
    1. 프로파일 분할창에서 LDAP 구성을 마우스 오른쪽 단추로 클릭하고 선택된 태스크 편집을 선택하십시오.
    2. 워크시트의 값을 참조하여 LDAP 제공업체에 대한 특성 값을 입력하십시오.
  4. 옵션: (WebSphere® 및 WebLogic만 해당) LDAP 연결 테스트를 클릭하고 입력한 디렉토리 서비스 바인드 사용자 이름, 호스트 이름, 포트 번호 및 비밀번호를 사용하여 디렉토리 서비스 제공업체에 대한 연결을 테스트하십시오.
  5. 저장을 클릭하여 변경사항을 저장하십시오.
  6. 태스크가 사용되고 있는지 확인하십시오. 태스크 이름에 (사용 안함) 텍스트가 있으면 태스크가 사용되지 않는 것입니다. 태스크를 사용하려면 프로파일 분할창에서 LDAP 구성(사용 안함)을 선택하고, 마우스 오른쪽 단추로 클릭한 후 메뉴에서 선택된 태스크 사용을 클릭하거나, 태스크 도구 모음에서 선택된 태스크 사용 아이콘을 클릭하십시오.
  7. 프로파일 분할창에서 LDAP 구성을 마우스 오른쪽 단추로 클릭하고 태스크 실행을 선택하여 LDAP 특성 설정을 적용하십시오. 구성 태스크를 실행하는 데는 몇 분 정도 소요됩니다. LDAP 특성 아래의 콘솔 분할창에 태스크 실행 상태 메시지가 표시됩니다.
  8. LDAP 구성 태스크 분할창을 닫으십시오.

결과

Oracle WebLogic Server만 해당. LDAP 구성 태스크를 실행하면, 인증 사용자에 대한 weblogic.security.providers.authentication.DefaultAuthenticator.ControlFlag 값이 SUFFICIENT로 설정됩니다.



마지막 업데이트 날짜: 2016년 3월
p8pin166.htm

© Copyright IBM Corp. 2013, 2016.