rtcomm-1.0 기능을 위한 보안 구성
이 주제는 rtcomm-1.0 기능을 보안하는 많은 측면을 설명합니다.
이 태스크 정보
다음 단계는 rtcomm-1.0 기능에 보안을 사용하는 방법을 설명합니다.
프로시저
- SSL을 구성하십시오.
- rtcomm-1.0 기능과 MQTT 브로커 간의 SSL
- 이 기능은 server.xml 파일에서 Rtcomm에 sslEnabled="true" 속성을 설정하여 rtcomm-1.0 기능에서 사용으로 설정되고, 해당 기능에서는 종종 SSL(기본값 8883)의 다른 포트가 브로커에 연결되어야 합니다.
- Rtcomm JavaScript 클라이언트와 MQTT 브로커 간의 SSL
- rtcomm.js 클라이언트가 https를 통해 제공되는 경우 기본적으로
SSL을 사용으로 설정하고(포트 8883을 사용하려고 함), 그렇지 않은 경우
EndpointProvider를 초기화할 때 구성에서 SSL을 사용으로 설정해야 합니다. 구성은
다음과 같습니다.
var providerConfig = { server: mqttbroker server, port: mqttbroker SSL Port, useSSL: true};
이전 단계에서는 클라이언트, MQTT 브로커, rtcomm-1.0 기능을 실행 중인 Liberty 서버 간의 통신이 암호화됩니다.
- 인증을 구성하십시오.
- MQTT 브로커를 사용한 JavaScript 클라이언트의 인증 및 권한 부여
- 일반적으로 Real-Time Communications를 구현하는 애플리케이션은 사용자를 인증합니다.
세부사항은 Liberty에서 사용자 인증을 참조하십시오.
많은 외부 MQTT 브로커가 인증을 필요로 할 수 있지만 특정 구성 없이 애플리케이션과 동일한 인증을 사용하지 않습니다.
외부 MQTT 브로커가 유사한 인증 메커니즘을 사용하고 LTPA 토큰을 사용하여 ID를 확인하는 방법을 제공할 수 있습니다. IBM® MessageSight는 LTPA를 지원하고 LTPA 키가 MessageSight MQTT 브로커와 공유될 때 둘 다 동일한 도메인(servername.domainname.com)의 멤버이고 사용자를 식별하기 위해 동일한 LDAP 자원을 사용하는 중이며, LTPA 토큰을 사용하여 원래 인증을 IBM MessageSight로 전달할 수 있습니다. 기타 MQTT 브로커는 유사하게 작동할 수 있습니다. IBM MessageSight에 LTPA 사용에 대한 세부사항은 LTPA(Lightweight Third Party Authentication)를 참조하십시오.
다음 정보 Liberty에서 LTPA 구성을 사용하여 Liberty 서버를 구성해야 합니다.참고: ssoDomainNames 속성을 사용하여 서버 간 공통 도메인을 정의하십시오.<webAppSecurity logoutOnHttpSessionExpire="true" singleSignonEnabled="true" ssoDomainNames="domainname.com" />
LTPA를 사용하는 인증이 IBM MessageSight의 인증 또는 권한 부여에서 분리되고 이 URL 권한 부여의 지시사항을 따라야 합니다.
이 구성은 LTPA 토큰을 제공하는 원래 인증자와 MessageSight 서버가 동일한 LDAP 구성을 공유하는 경우에만 적용됩니다.
- LTPA 없는 클라이언트 인증
- LTPA를 구성할 수 없는 경우 rtcomm.js 클라이언트는
사용자 및 비밀번호를 MQTT 브로커의 인증에 제공할 수 있는
API를 제공하고 init() 중에 EndpointProvider에
전달된 구성에서 완료됩니다.
var providerConfig = { server: servername, port: port, useSSL: true, credentials: { userName: "username", password: "password" } };
이 구성은 MQTT 클라이언트로 ID 및 비밀번호를 전달하여 MQTT 브로커에 대한 연결을 인증합니다.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_config_rtcomm_security
파일 이름: twlp_config_rtcomm_security.html