인바운드 CSIv2 인증 계층 구성

Liberty 서버를 구성하여 인바운드 CSIv2 요청에 특정 인증 메커니즘을 사용할 수 있습니다.

이 태스크 정보

Liberty 서버의 인바운드 CSIv2 인증 계층은 기본적으로 LTPA 및 GSSUP 인증 메커니즘을 지원합니다. 인증 계층의 establishTrustInClient 연관 옵션은 기본적으로 Required로 설정되어 지정된 인증 메커니즘이 필수임을 표시합니다. LTPA 메커니즘을 사용할 때는 통신 중인 Liberty 서버와 기타 서버가 동일한 LTPA 키를 공유하는지 확인하십시오.

프로시저

  1. server.xml 파일에서 appSecurity-2.0ejbRemote-3.2 기능을 추가하십시오.
        <featureManager>
            <feature>appSecurity-2.0</feature>
            <feature>ejbRemote-3.2</feature>
        </featureManager>

    다음 예는 server.xml 파일에서 지정할 필요가 없는 기본 구성을 보여줍니다.

        <orb id="defaultOrb">
            <serverPolicy.csiv2>
                <layers>
                    <attributeLayer identityAssertionEnabled="false"/>
                    <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
                    <transportLayer/>
                </layers>
            </serverPolicy.csiv2>
            <clientPolicy.csiv2>
                <layers>
                    <attributeLayer identityAssertionEnabled="false"/>
                    <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Supported"/>
                    <transportLayer/>
                </layers>
            </clientPolicy.csiv2>
        </orb>
  2. 선택사항: 기본 인바운드 인증 계층 구성을 변경해야 하는 경우, 다음과 같이 server.xml 파일에 <orb> 요소를 추가하거나 authenticationLayer 요소를 기존 요소에 추가하십시오. 예제의 샘플 값을 사용자 값으로 대체하십시오.
        <orb id="defaultOrb">
            <serverPolicy.csiv2>
                <layers>
                    <authenticationLayer mechanisms="LTPA,GSSUP" establishTrustInClient="Required"/>
                </layers>
            </serverPolicy.csiv2>
            </orb>
    참고: <orb> 요소의 ID 값 defaultOrb는 사전 정의되어 있으며 수정할 수 없습니다.
  3. 선택사항: 메커니즘 속성을 LTPA 또는 GSSUP로 설정하여 LTPA 또는 GSSUP(사용자 이름과 비밀번호)를 인증 메커니즘으로만 사용하십시오.
        <authenticationLayer mechanisms="LTPA" establishTrustInClient="Supported"/>
        또는
        <authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
  4. 선택사항: establishTrustInClient 속성을 Required, Supported 또는 Never로 설정하여 지정된 메커니즘에서 서버가 인증을 필요로 하거나 지원하거나(선택사항) 인증을 요구하지 않음을 표시하십시오.
    참고:
    • establishTrustInClient 속성이 Required로 설정되면, 호환 가능 인증 메커니즘이 (최소한 하나) 필요하거나 이 메커니즘을 지원하는 클라이언트만 보안 컨텍스트를 서버로 보낼 수 있습니다.
    • establishTrustInClient 속성이 Supported로 설정되면, 클라이언트는 인증 계층의 인증 정보를 보낼 것인지 여부를 선택할 수 있습니다.
    • establishTrustInClient 속성이 Never로 설정되면, 인바운드 CSIv2 인증 계층을 사용할 수 없게 되며 인증하기 위해 최소한 하나의 다른 CSIv2 계층을 사용해야 합니다.

      계층 생략은 해당 계층에 대해 기본값을 사용합니다.

      attributeLayertransportLayer 요소에 대한 자세한 정보는 인바운드 CSIv2 속성 계층 구성인바운드 CSIv2 전송 계층 구성을 참조하십시오.

결과

이제 인바운드 CSIv2 인증 계층이 구성되었습니다.

주제의 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_inboundauth
파일 이름: twlp_sec_inboundauth.html