AppServer.properties에 다음 특성을 추가하십시오.
curam.security.check.identity.only=true curam.security.user.registry.disabled.types=EXT_AUTO,EXT_GEN
애플리케이션 서버를 다시 구성하려면 다음을 수행하십시오.
appbuild 구성
curam.security.check.identity.only 특성을 사용하면 애플리케이션 보안이 식별 전용 모드로 작동하도록 설정됩니다. 식별 전용 인증 모드에 대한 자세한 정보는 Cúram Deployment Guide for WebSphere 또는 Cúram Deployment Guide for WLS를 적절히 참조하십시오. 식별 전용 모드에서는 인증이 내부 사용자 테이블만 사용하여 사용자가 있는지를 확인합니다. 비밀번호의 유효성 검증은 후속 모듈인 JAAS 모듈(Oracle WebLogic)이나 사용자 레지스트리(IBM® WebSphere®)에서 수행합니다.
CentralID LDAP 서버에 등록된 사용자 "johnsmith"의 예를 사용하십시오. John Smith가 Cúram 범용 액세스를 사용할 수 있으려면 ExternalUser 테이블에 "johnsmith" 항목도 있어야 합니다. John Smith가 로그인할 때 인증 요청이 Cúram JAAS Login Module에 전달됩니다. 그러면 사용자 "johnsmith"가 Cúram ExternalUser 테이블에 있는지 확인하지만 비밀번호는 확인하지 않습니다. 그런 다음 인증이 CentralID LDAP 서버의 컨텐츠에 대해 사용자 이름과 비밀번호를 확인하는 사용자 레지스트리(WebSphere) 또는 LDAP JAAS 모듈(WebLogic)로 진행합니다. 이 작업이 올바르게 작동하려면 보안 LDAP 서버의 연결 세부사항으로 애플리케이션 서버를 구성해야 합니다.
식별 전용 구성을 사용하면 애플리케이션이 외부 보안 시스템(예: 사용자 신임 정보를 인증하는 LDAP 기반 디렉토리 서비스)의 결정에 따를 수 있습니다. 그러나 범용 액세스의 익명 사용자의 경우 작동하지 않습니다. 사용자가 범용 액세스의 첫 번째 페이지에 처음으로 액세스하면 자동으로 "publiccitizen" 사용자로 로그인됩니다. 그런 다음 자체 검사를 선택하거나 접수를 수행하는 경우, 범용 액세스가 새 "생성된" 익명 사용자를 작성합니다. 생성된 각 사용자는 고유하므로 해당 사용자에 속한 데이터가 기밀로 유지됩니다. publiccitizen 및 생성된 사용자 모두 LDAP 디렉토리에 삽입되지 않으므로 식별 전용 메커니즘을 사용하여 인증될 수 없습니다. 다음 구성 행이 이 내용을 수행합니다.
curam.security.user.registry.disabled.types=EXT_AUTO,EXT_GEN
이 행은 사용자 유형이 EXT_AUTO(publiccitizen) 및 EXT_GEN(생성된 사용자)인 사용자가 Cúram의 외부 사용자 테이블에 대해 인증되도록 합니다. 위의 구성으로 서버가 구성되어 시작되고 나면 다음 구성 단계를 수행하십시오.
인증과 관련하여 범용 액세스가 올바르게 작동하도록 하려면 마지막으로 하나의 구성 항목이 필요합니다. 이 항목은 다음과 같이 변경할 수 있습니다.
마지막으로 서버를 로그아웃하고 다시 시작하십시오. 이 구성 태스크는 이 지점에서 완료해야 합니다.