Liberty 애플리케이션 클라이언트 컨테이너를 구성하여 아웃바운드 CSIv2 요청에
특정 인증 메커니즘을 사용할 수 있습니다.
이 태스크 정보
Liberty 애플리케이션 클라이언트 컨테이너의 아웃바운드 CSIv2 인증 계층은
기본적으로 GSSUP 인증 메커니즘을 지원합니다.
인증 계층의 establishTrustInClient 연관 옵션은 기본적으로 Supported로 설정되어 지정된 인증 메커니즘이 지원되며
선택사항임을 표시합니다.
프로시저
- 다음과 같이 client.xml 파일에 <orb> 요소를 구성하거나
authenticationLayer 요소를 기존 요소에 추가하고 예제에 있는 샘플 값을 사용자의 값으로
대체하십시오.
<orb id="defaultOrb">
<clientPolicy.clientContainerCsiv2>
<layers>
<authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo="/>
</layers>
</clientPolicy.clientContainerCsiv2>
</orb>
참고: <orb> 요소의 ID 값 defaultOrb는 사전 정의되어 있으며
수정할 수 없습니다.
참고: 원래 비밀번호를 해시 값에서 디코딩할 수 없기 때문에 해시 인코딩은 비밀번호를
암호화하는 데 사용할 수 없습니다.
mechanisms 및 establishTrustInClient 속성은 선택사항입니다. mechanisms 속성에 대해 지원되는
유일한 값이자 기본값은 GSSUP입니다.
<orb> 요소를 지정하지 않는 경우 다음 구성이
암시됩니다.
<orb id="defaultOrb">
<clientPolicy.clientContainerCsiv2>
<layers>
<authenticationLayer mechanisms="GSSUP" establishTrustInClient="Supported"/>
<transportLayer/>
</layers>
</clientPolicy.clientContainerCsiv2>
</orb>
- 선택사항: user 및 password 속성을 서버에 액세스하는 올바른 사용자 ID와 비밀번호로 설정하십시오. 기본적으로
서버에는 인바운드 연결을 위한 GSSUP 메커니즘이 필요합니다. 즉, 서버는 사용자 및 비밀번호를
수신해야 하며 이 요구사항으로 인해 프로그래밍 방식의 로그인이 애플리케이션에 의해 구현되지 않는 한
사용자 및 비밀번호 값은 client.xml 파일에서 필수입니다.
- 선택사항: 지정된 메커니즘으로 인증을 수행하려면 establishTrustInClient 속성을
Required, Supported(기본값) 또는
Never로 설정하십시오. 예를 들면 다음과 같습니다.
<orb id="defaultOrb">
<clientPolicy.clientContainerCsiv2>
<layers>
<authenticationLayer user="userId" password="{xor}PDc+MTg6Ejo=" establishTrustInClient="Required" />
</layers>
</clientPolicy.clientContainerCsiv2>
</orb>
참고:
- establishTrustInClient 속성이 Required로 설정되면, 클라이언트는 동일한 인증 메커니즘을 필요로 하거나 지원하는
서버로만 지정된 메커니즘 중 하나의 인증 토큰을 보낼 수 있습니다.
- establishTrustInClient 속성이 Supported(기본값)로 설정되면,
클라이언트는 인증 계층의 인증 정보를 보낼 것인지 여부를 선택할 수 있습니다. 서버가 동일한 인증 메커니즘의
Supported 또는 Required로 구성되면 클라이언트가 호환 가능한
인증 토큰을 보냅니다.
- establishTrustInClient 속성이 Never로 설정되면,
아웃바운드 CSIv2 인증 계층을 사용할 수 없게 되고 CSIv2 전송 계층이 서버에 대해 인증하기 위해
사용으로 설정되어야 합니다.
결과
이제 아웃바운드 CSIv2 인증 계층이 구성되었습니다.