rtcomm-1.0 기능을 위한 보안 구성

이 주제는 rtcomm-1.0 기능을 보안하는 많은 측면을 설명합니다.

이 태스크 정보

다음 단계는 rtcomm-1.0 기능에 보안을 사용하는 방법을 설명합니다.

프로시저

  1. SSL을 구성하십시오.
    rtcomm-1.0 기능과 MQTT 브로커 간의 SSL
    이 기능은 server.xml 파일에서 Rtcomm에 sslEnabled="true" 속성을 설정하여 rtcomm-1.0 기능에서 사용으로 설정되고, 해당 기능에서는 종종 SSL(기본값 8883)의 다른 포트가 브로커에 연결되어야 합니다.
    Rtcomm JavaScript 클라이언트와 MQTT 브로커 간의 SSL
    rtcomm.js 클라이언트가 https를 통해 제공되는 경우 기본적으로 SSL을 사용으로 설정하고(포트 8883을 사용하려고 함), 그렇지 않은 경우 EndpointProvider를 초기화할 때 구성에서 SSL을 사용으로 설정해야 합니다. 구성은 다음과 같습니다.
    var providerConfig = { 
           server: mqttbroker server, 
           port: mqttbroker SSL Port, 
           useSSL: true};

    이전 단계는 rtcomm-1.0 기능을 실행 중인 Liberty 서버 및 클라이언트, MQTT 브로커 간의 통신이 암호화됨을 보장합니다.

  2. 인증을 구성하십시오.
    MQTT 브로커를 사용한 JavaScript 클라이언트의 인증 및 권한 부여
    일반적으로 실시간 통신을 구현하는 애플리케이션은 사용자를 인증합니다. 세부사항은 Liberty에서 사용자 인증을 참조하십시오.

    많은 외부 MQTT 브로커가 인증을 필요로 할 수 있지만 특정 구성 없이 애플리케이션과 동일한 인증을 사용하지 않습니다.

    외부 MQTT 브로커가 유사한 인증 메커니즘을 사용하고 LTPA 토큰을 사용하여 ID를 확인하는 방법을 제공할 수 있습니다. IBM® MessageSight는 LTPA를 지원하고 LTPA 키가 MessageSight MQTT 브로커와 공유될 때 둘 다 동일한 도메인(servername.domainname.com)의 멤버이고 사용자를 식별하기 위해 동일한 LDAP 자원을 사용하는 중이며, LTPA 토큰을 사용하여 원래 인증을 IBM MessageSight로 전달할 수 있습니다. 기타 MQTT 브로커는 유사하게 작동할 수 있습니다. IBM MessageSight에 LTPA 사용에 대한 세부사항은 LTPA(Lightweight Third Party Authentication)를 참조하십시오.

    Liberty 서버는 Liberty에서 LTPA 구성 정보를 사용하여 구성되어야 합니다.
    참고: ssoDomainNames 속성을 사용하여 서버 간 공통 도메인을 정의하십시오.
    <webAppSecurity logoutOnHttpSessionExpire="true" singleSignonEnabled="true" ssoDomainNames="domainname.com" />

    LTPA를 사용하는 인증이 IBM MessageSight의 인증 또는 권한 부여에서 분리되고 이 URL 권한 부여의 지시사항을 따라야 합니다.

    이 구성은 LTPA 토큰을 제공하는 원래 인증자와 MessageSight 서버가 동일한 LDAP 구성을 공유하는 경우에만 적용됩니다.

    LTPA 없는 클라이언트 인증
    LTPA를 구성할 수 없는 경우 rtcomm.js 클라이언트는 사용자 및 비밀번호를 MQTT 브로커의 인증에 제공할 수 있는 API를 제공하고 init() 중에 EndpointProvider에 전달된 구성에서 완료됩니다.
    var providerConfig = { 
         server: servername, 
         port: port, 
         useSSL: true, 
         credentials: { 
              userName: "username", 
              password: "password" }
         };

    이 구성은 MQTT 클라이언트로 ID 및 비밀번호를 전달하여 MQTT 브로커에 대한 연결을 인증합니다.


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_config_rtcomm_security.html