다중 보안 도메인을 위한 인바운드 신뢰 영역 구성
다중 보안 도메인에 대해 인바운드 신뢰를 부여하는 영역을 구성할 수 있습니다. LTPA(Lightweight Third-Party Authentication) 토큰과 통신할 때 영역 간의 신뢰 관계가 사용됩니다. LTPA 토큰이 수신 서버에서 복호화되면, 토큰의 영역이 확인되어 신뢰받는지 여부를 알 수 있습니다. 신뢰받지 못하는 경우 토큰 유효성 검사에 실패합니다. 영역은 WebSphere® 애플리케이션 서버의 사용자 레지스트리를 표시합니다.
시작하기 전에
관리자 역할에 지정된 사용자만 다중 보안 도메인을 구성할 수 있습니다. 다중 보안 도메인을 구성하기 전에 사용자 환경의 글로벌 보안을 사용 설정하십시오.
다음 단계를 수행하여 관리 콘솔을 사용한 다중 보안 도메인에 인바운드 신뢰 영역을 부여하십시오.
프로시저
- 보안 > 보안 도메인을 클릭하십시오.
- 편집할 도메인을 선택하거나 새 도메인을 작성하십시오. 보안 속성에서 사용자 영역을 클릭하십시오.
- 이 도메인에 대한 사용자 정의를 클릭하십시오.
- 관련 항목 아래에서, 신뢰 인증 영역 - 인바운드를 선택하십시오.
- 모든 영역 신뢰(이 셀의 외부 영역 포함) 또는 영역 신뢰를 선택하십시오. Kerberos 인증이 사용으로 설정되는 경우 교차 영역 또는 신뢰할 수 있는 영역이 있으면 영역 신뢰를 선택하여 Kerberos 신뢰할 수 있는 영역을 추가해야 합니다.
- 적용을 클릭하십시오.
다음에 수행할 작업
신뢰하도록 선택한 영역은 다른 신뢰 영역의 메시지를 승인하지만 신뢰하지 않는 영역의 메시지는 승인하지 않습니다. 외부 영역 추가를 선택하여 이 셀의 외부에 있는 영역에 신뢰를 추가합니다.