Content Platform Engine 및 클라이언트 전송 SSL 보안 설정
SSL을 구성하면 Content Platform Engine 클라이언트와 Content Platform Engine 서버의 통신은 물론, Content Platform Engine과 디렉토리 서비스의 통신을 안전하게 유지할 수 있습니다.
이 태스크 정보
중요사항: Content Engine
및 Process Engine 웹 서비스(CEWS 및 PEWS)에 SSL을 사용하는 것이 좋습니다. 이 두 가지 웹 서비스에 대한 인증은
주로 사용자 이름과 비밀번호 신임 정보를 입력하여 수행됩니다. 이러한 웹 서비스를
SSL 연결을 통해 실행되도록 구성하지 않으면 읽을 수 있는 텍스트 비밀번호가
네트워크를 통해 전송됩니다. 하지만 Kerberos 기반의 인증을 사용할 경우에는 그렇지 않으며
Content Platform Engine 웹 서비스에만 Kerberos 인증을 사용할 수 있습니다. 이 두 가지 웹 서비스에서 SSL을 사용하지 않는 옵션은
SSL의 보안이 반드시 필요하지 않은 개발 시스템 또는 비프로덕션 시스템에서
사용할 수 있도록 제공됩니다.
암호화하지 않은 사용자 비밀번호가 기본 구성으로 전송될 수 있으므로 EJB 전송에 TLS/SSL을 사용하는 것이 좋습니다. 안전한 신임 정보 및 페이로드의 교환을 위한 EJB 전송 구성은 애플리케이션 서버별 구성입니다.
- Content Platform Engine 웹 서비스를 사용하는 컴포넌트:
- Content Platform Engine .NET API의 모든 클라이언트
- Content Platform Engine CCL(COM Compatibility API)의 모든 클라이언트
- FileNet® 배치 관리자 도구
- 컴포넌트 관리자
- 특정 Java™ 애플리케이션(Content Platform Engine zJava API에 반해 작성됨)은 Content Platform Engine 웹 서비스 전송을 사용할 수도 있으나 일반적으로 EJB 전송(IIOP 또는 T3 프로토콜)을 사용합니다.
- Application Engine 서버는 Content Platform Engine과 통신할 때 EJB 전송만 사용합니다.
마지막 업데이트 날짜: 2015년 10월
p8pin072.htm
© Copyright IBM Corp. 2013, 2015.