WebSphere® ESB 환경에서 보안은 관리 콘솔을 통해 제어됩니다. 충분한 권한이 있는 사용자는
관리 콘솔에서 모든 응용프로그램 보안을 설정하거나 해제할 수 있습니다.
따라서 보안 응용프로그램을 전개하기 전에 환경을 보안하는 것이 중요합니다.
시작하기 전에
WebSphere ESB를 설치하고
이 타스크를 시작하기 전에 설치를 확인해야 합니다.
이 태스크 정보
WebSphere ESB 환경은 프로파일에 정의되어
있습니다. 보안할 프로파일에 대해 관리 콘솔을 여십시오. 임의의 사용자 ID를 사용하여 콘솔에 로그인하십시오.
프로파일에 보안이 설정되기 전에는 어떠한 사용자 이름도 가능합니다.
다음 단계에서는
보안을 사용하도록 수행하는 타스크의 로드맵을 설명합니다.
이 타스크에 대한 세부사항은 다음 주제를 참조하십시오.
프로시저
- 관리 보안이 작동되는지 확인하십시오. 보안 사용 가능.
- 응용프로그램 보안이 작동하는지 확인하십시오. WebSphere ESB에서 응용프로그램 보안.
- 관리 역할에 사용자 또는 그룹을 추가하십시오. 관리 사용자 역할 또는 관리 그룹 역할에 따라 각각 개별 사용자 또는 사용자 그룹에 관리 권한을 부여할
수 있습니다.
- 사용할 사용자 계정 저장소를 선택하십시오.
다음 표에서는 사용자 레지스트리의 선택사항 및 사용자 레지스트리를 선택 및 구성하는 데 필요한 조치를 설명합니다.
- 선택한 레지스트리를 현재 레지스트리로 설정하십시오.
아직 이를 수행하지 않은 경우 관리, 응용프로그램 및
하부 구조 보안 페이지의 맨 아래에 있는 현재로
설정을 클릭하십시오.
- 사용자 레지스트리를 선택한 후 변경사항을 적용했는지 확인하십시오.
아직 이를 수행하지 않은 경우 관리, 응용프로그램 및
하부 구조 보안 페이지의 맨 아래에 있는 적용을
클릭하십시오.
- 비즈니스 통합 보안 분할창으로 이동하십시오. 보안을 펼치고 비즈니스 통합 보안을 클릭하십시오.
- 나열된 인증 별명에 대해 적절한 사용자 ID를 제공하십시오. 사용자가
제공한 신임은 사용하는 사용자 계정 저장소에 있어야 합니다. 시스템 보안에서는 인증 별명으로 적절한 사용자 ID를 선택하는 것이 중요합니다.
- 같은 분할창에서 Business Process Choreographer에 대한 보안을 구성할 수 있습니다.
비즈니스 플로우 및 휴먼 타스크 관리자에 대한 Business Process Choreographer 사용자 역할 맵핑을
설정하십시오.
- 관리자: 비즈니스 플로우 및 휴먼 타스크 관리자 역할의 사용자 이름 또는 그룹 이름(또는 둘 다).
이 역할에 지정된
사용자는 모든 권한을 보유합니다.
- 모니터: 비즈니스 플로우 및 휴먼 타스크 모니터 역할의 사용자 이름 또는 그룹 이름(또는 둘 다).
이 역할에 지정된 사용자는 비즈니스 프로세스 및 타스크 오브젝트 모두의 특성을 볼 수 있습니다.
Business Process Choreographer 인증 별명은 Business Process Choreographer가 설치된
전개 대상마다 구성할 수 있습니다. 다음 인증 별명이 나열됩니다.
- JMS API 인증: 비동기 API 호출을 처리하는 비즈니스 플로우 관리자 메시지 구동 Bean에 대한
인증.
- 에스컬레이션 사용자 인증: 비동기 API 호출을 처리하는 휴먼 타스크 관리자 메시지 구동 Bean에 대한
인증.
- 이 변경사항을 적용하십시오.
분할창 맨 아래에 있는 적용 단추를 클릭하십시오.
- 로컬 구성에 변경사항을 저장하십시오.
메시지 분할창에서 저장을 클릭하십시오.
- 셀 노드에서도 보안 정보를 사용하는지 확인하십시오.
관리 콘솔에서 시스템 관리를 펼치고 노드를 클릭하십시오. 전체 재동기화를 클릭하십시오.
- 필요하면 서버를 중지하고 재시작하십시오.
서버를 재시작해야 하는 경우 이 영향으로 관리 콘솔에 메시지가 표시됩니다.
결과
다음에 관리 콘솔에 로그인할 때에는 유효한 사용자 이름 및 암호를 제공해야 합니다.
다음에 수행할 작업
사용자가 작성하는 각 프로파일은 이러한 방법으로 보안해야 합니다. 시스템 관리자의
사용자 ID는 환경 설치 및 구성 중 여러 곳에서 사용될 수 있습니다. 코어 보안 기능을 제외한 모든 경우에
이 ID를 사용자 계정 저장소에서 적절한 사용자 신임으로 바꾸는 것이 좋습니다. 관리 콘솔의
비즈니스 통합 보안 분할창을 사용하여 이러한 ID 및 별명을 관리하십시오.