아웃바운드 CSIv2 요청에 대해 특정 인증 메커니즘을 사용하도록
Liberty 애플리케이션 클라이언트 컨테이너를 구성할 수 있습니다.
이 태스크 정보
Liberty 애플리케이션 클라이언트 컨테이너의
아웃바운드 CSIv2 인증 계층은 기본적으로 GSSUP 인증 메커니즘에 대한 지원으로 사용으로 설정됩니다.
인증 계층의 establishTrustInClient 연관 옵션은 기본적으로 Supported로 설정되어 지정된 인증 메커니즘이 지원되며
선택사항임을 표시합니다.
프로시저
- 다음과 같이 client.xml 파일에 <orb> 요소를 구성하거나
authenticationLayer 요소를 기존 요소에 추가하고 예제에 있는 샘플 값을 사용자의 값으로
대체하십시오.
<orb id="defaultOrb">
<clientPolicy.clientContainerCsiv2>
<layers>
<authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo="/>
</layers>
</clientPolicy.clientContainerCsiv2>
</orb>
참고: <orb> 요소의 ID 값 defaultOrb는 사전 정의되어 있으며 수정할 수 없습니다.
참고: 원래 비밀번호를 해시 값에서 디코딩할 수 없기 때문에 해시 인코딩은 비밀번호를
암호화하는 데 사용할 수 없습니다.
mechanisms 및 establishTrustInClient 속성은 선택사항입니다. mechanisms 속성에 대해 지원되는
유일한 값이자 기본값은 GSSUP입니다.
<orb> 요소를 지정하지 않는 경우 다음 구성이
암시됩니다.
<orb id="defaultOrb">
<clientPolicy.clientContainerCsiv2>
<layers>
<authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
<transportLayer/>
</layers>
</clientPolicy.clientContainerCsiv2>
</orb>
- 선택사항: user 및 password 속성을 서버에 액세스하는 올바른 사용자 ID와 비밀번호로 설정하십시오. 기본적으로
서버에는 인바운드 연결을 위한 GSSUP 메커니즘이 필요합니다. 즉, 서버는 사용자 및 비밀번호를
수신해야 하며 이 요구사항으로 인해 프로그래밍 방식의 로그인이 애플리케이션에 의해 구현되지 않는 한
사용자 및 비밀번호 값은 client.xml 파일에서 필수입니다.
- 선택사항: 지정된 메커니즘으로 인증을 수행하려면 establishTrustInClient 속성을
Required, Supported(기본값) 또는
Never로 설정하십시오. 예를 들면 다음과 같습니다.
<orb id="defaultOrb">
<clientPolicy.clientContainerCsiv2>
<layers>
<authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo=" establishTrustInClient="Required" />
</layers>
</clientPolicy.clientContainerCsiv2>
</orb>
참고: - establishTrustInClient 속성이 Required로 설정되면, 클라이언트는 동일한 인증 메커니즘을 필요로 하거나 지원하는
서버로만 지정된 메커니즘 중 하나의 인증 토큰을 보낼 수 있습니다.
- establishTrustInClient 속성이 Supported(기본값)로 설정되면,
클라이언트는 인증 계층의 인증 정보를 보낼 것인지 여부를 선택할 수 있습니다. 서버가 동일한 인증 메커니즘의
Supported 또는 Required로 구성되면 클라이언트가 호환 가능한
인증 토큰을 보냅니다.
- establishTrustInClient 속성이 Never로 설정되면,
아웃바운드 CSIv2 인증 계층을 사용할 수 없게 되고 CSIv2 전송 계층이 서버에 대해 인증하기 위해
사용으로 설정되어야 합니다.
결과
이제 아웃바운드 CSIv2 인증 계층이 구성되었습니다.