WebSphere Enterprise Service Bus, 버전 6.2.0 운영 체제: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


보안 응용프로그램 전개(설치)

보안 제한(보안 응용프로그램)이 있는 응용프로그램의 전개는 보안 제한이 없는 응용프로그램의 전개와 유사합니다. 활성 사용자 레지스트리가 올바른 보안 응용프로그램의 역할로 사용자 및 그룹을 지정해야 하는 것만 다릅니다. 보안 응용프로그램을 설치하는 경우 역할이 응용프로그램에 정의되어 있을 수 있습니다. 응용프로그램에서 위임이 필요했다면 RunAs 역할 또한 정의되며 유효한 사용자 이름 및 암호를 제공해야 합니다.

시작하기 전에

이 타스크를 수행하기 전에 관련된 모든 보안 구성으로 응용프로그램을 설계, 개발 및 어셈블했는지 확인하십시오. 이러한 타스크에 대한 자세한 정보는 WebSphere® Integration Developer Information Center를 참조하십시오. 이 컨텍스트에서 응용프로그램의 전개와 설치는 동일한 타스크로 간주합니다.

이 태스크 정보

보안 응용프로그램 전개의 필수 단계 중 하나로 응용프로그램 구성 시에 정의된 역할로 사용자 및 그룹을 지정합니다. 이 타스크는 "사용자 및 그룹에 보안 역할 맵핑"이란 제목의 단계 중 일부로 완료됩니다. 어셈블리 도구를 사용한 경우 이 지정이 사전에 완료되었을 수도 있습니다. 이 경우 이 단계를 완료하여 맵핑을 확인할 수 있습니다. 이 단계 동안 새 사용자 및 그룹을 추가하고 기존 정보를 수정할 수 있습니다.

응용프로그램에서 RunAs 역할이 정의된 경우 전개 동안 응용프로그램이 ID 설정을 사용하여 메소드를 호출합니다. RunAs 역할을 사용하여 다운스트림 호출이 이루어지는 ID를 지정하십시오. 예를 들어, RunAs 역할이 지정된 사용자가 "bob"일 때 클라이언트("alice")가 위임이 설정된 상태에서 엔터프라이즈 Bean을 호출하는 Servlet을 호출할 경우 엔터프라이즈 Bean의 메소드가 "bob"이라는 ID로 호출됩니다.

전개 프로세스의 일부인 하나의 단계에서는 사용자를 RunAs 역할에 지정하거나 수정합니다. 이 단계의 제목은 "사용자를 RunAs 역할에 맵핑"입니다. 이 단계를 사용하여 위임 정책이 SpecifiedIdentity에 설정될 때 새 사용자를 RunAs 역할로 지정하거나 기존 사용자를 이 역할로 수정하십시오.

아래 설명된 단계는 응용프로그램 설치 및 기존 응용프로그램 수정에 공통입니다. 응용프로그램에 역할이 들어 있는 경우 응용프로그램 설치 중 및 관리 중에도 사용자 및 그룹에 보안 역할 맵핑 링크가 추가 특성 섹션에 하나의 링크로 표시됩니다.

프로시저
  1. 관리 콘솔에서 응용프로그램을 펼치고 새 응용프로그램 설치를 클릭하십시오.

    "사용자 및 그룹에 보안 역할 맵핑"이란 제목의 단계에 앞서 응용프로그램 설치에 필요한 단계를 완료하십시오.

  2. 사용자 및 그룹을 역할에 지정하십시오.
  3. RunAs 역할이 응용프로그램에 있는 경우 사용자를 RunAs 역할에 맵핑하십시오.
  4. 필요한 경우 시스템 ID의 올바른 사용을 클릭하여 RunAs 역할을 지정하십시오.

    Enterprise Bean에만 적용 가능한 시스템 ID를 사용하도록 응용프로그램에서 위임이 설정된 경우에는 이 조치를 완료하십시오. 시스템 ID가 WebSphere Process Server 보안 서버 ID를 사용하여 다운스트림 메소드를 호출합니다. WebSphere Process Server 내부 메소드에 액세스하는 경우 이 ID는 다른 ID에 비해 많은 특권을 가지므로 이 ID는 주의하여 사용하십시오. 페이지에 표시된 메소드의 시스템 ID가 위임을 위해 설정되었음을 전개자가 인식하고 필요한 경우 이를 정정할 수 있도록 이 타스크가 제공됩니다. 변경사항이 불필요하면 이 타스크를 건너뛰십시오.

  5. 남은 비보안 관련 단계를 완료하여 응용프로그램 설치 및 전개를 마치십시오.

다음에 수행할 작업

보안 응용프로그램이 전개되면 올바른 신임으로 응용프로그램의 자원에 액세스할 수 있는지 확인하십시오. 예를 들어, 응용프로그램에 보호 설정된 웹 모듈이 있는 경우 역할에 지정된 사용자만이 응용프로그램을 사용하도록 하십시오.

task 타스크 주제

이용약관 | 피드백


시간소인 아이콘 마지막 갱신 날짜: 2010년 7월 7일 수요일


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_deploying.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
이 Information Center는 Eclipse 기술을 기반으로 합니다(http://www.eclipse.org 웹 사이트 참조).