아웃바운드 CSIv2 인증 계층 구성

Liberty 서버를 구성하여 아웃바운드 CSIv2 요청에 특정 인증 메커니즘을 사용할 수 있습니다.

이 태스크 정보

Liberty 서버의 아웃바운드 CSIv2 인증 계층은 기본적으로 LTPA 및 GSSUP 인증 메커니즘을 지원합니다. 인증 계층의 establishTrustInClient 연관 옵션은 기본적으로 Supported로 설정되어 지정된 인증 메커니즘이 지원되며 선택사항임을 표시합니다.

LTPA 메커니즘이 사용되는 경우 통신 중인 Liberty 서버와 기타 서버가 동일한 LTPA 키를 공유하는지 확인하십시오.

프로시저

  1. server.xml 파일에서 appSecurity-2.0ejbRemote-3.2 기능을 추가하십시오.
            <featureManager>
                <feature>appSecurity-2.0</feature>
                <feature>ejbRemote-3.2</feature>
            </featureManager>
    다음 예는 server.xml 파일에서 지정할 필요가 없는 기본 구성입니다.
        <orb id="defaultOrb">
                <serverPolicy.csiv2>
                    <layers>
                        <attributeLayer identityAssertionEnabled="false"/>
                        <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
                        <transportLayer/>
                    </layers>
                </serverPolicy.csiv2>
                <clientPolicy.csiv2>
                    <layers>
                        <attributeLayer identityAssertionEnabled="false"/>
                        <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
                        <transportLayer/>
                    </layers>
                </clientPolicy.csiv2>
        </orb>
  2. 선택사항: 기본 아웃바운드 인증 계층 구성을 변경해야 하는 경우, 다음과 같이 server.xml 파일에 <orb> 요소를 추가하거나 authenticationLayer 요소를 기존 요소에 추가하십시오. 예제의 샘플 값을 사용자 값으로 대체하십시오.
            <orb id="defaultOrb">
                <clientPolicy.csiv2>
                    <layers>
                        <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
                    </layers>
                </clientPolicy.csiv2>
            </orb>
    참고: <orb> 요소의 ID 값 defaultOrb는 사전 정의되어 있으며 수정할 수 없습니다.
  3. 선택사항: 메커니즘 속성을 LTPA 또는 GSSUP로 설정하여 LTPA 또는 GSSUP(사용자 이름과 비밀번호)를 인증 메커니즘으로만 사용하십시오.
        <authenticationLayer mechanisms="LTPA" establishTrustInClient="Supported"/>
    또는
        <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
  4. 선택사항: establishTrustInClient 속성을 Required, Supported 또는 Never로 설정하여 클라이언트 역할을 하는 서버가 지정된 메커니즘에서 인증을 필요로 하거나 지원하거나(선택사항) 인증을 수행하지 않음을 표시하십시오.
    참고:
    • establishTrustInClient 속성이 Required로 설정되면, 클라이언트는 동일한 인증 메커니즘을 필요로 하거나 지원하는 서버로만 지정된 메커니즘 중 하나의 인증 토큰을 보낼 수 있습니다.
    • establishTrustInClient 속성이 Supported로 설정되면, 클라이언트는 인증 계층의 인증 정보를 보낼 것인지 여부를 선택할 수 있습니다. 다운스트림 서버가 Supported 또는 Required로 설정되면, 클라이언트는 호환 가능 인증 토큰을 보냅니다.
    • establishTrustInClient 속성이 Never로 설정되면, 아웃바운드 CSIv2 인증 계층을 사용할 수 없게 되며 다운스트림 서버에 인증하기 위해 최소한 하나의 다른 CSIv2 계층을 사용해야 합니다.
    • 계층 생략은 해당 계층에 대해 기본값을 사용합니다.
    attributeLayertransportLayer 요소에 대한 자세한 정보는 아웃바운드 CSIv2 속성 계층 구성아웃바운드 CSIv2 전송 계층 구성을 참조하십시오. GSSUP을 인증 메커니즘으로 사용할 경우 프로그램 방식의 로그인의 예는 예: WSLogin 구성을 사용하여 기본 인증 주제 작성을 참조하십시오.

결과

이제 아웃바운드 CSIv2 인증 계층이 구성되었습니다.

주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_outboundauth
파일 이름: twlp_sec_outboundauth.html