이 태스크에 따라 연합 저장소 아래 새 구성에서 단일 기본 파일 기반 저장소를 사용합니다.
시작하기 전에
단일 기본 파일 기반 저장소만 포함하도록 연합 저장소 아래 기본 구성을 사용하려면
WebSphere® Application Server
자원 및 사용자 계정을 관리하는 사용자의 1차 관리자 이름을 알아야 합니다.
프로시저
- 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 사용자 계정 저장소의 사용 가능한 영역 정의 필드에서 연합
저장소를 선택하고 구성을 클릭합니다.
다중 보안 도메인 환경에서 특정 도메인을 구성하려면 보안 도메인 > domain_name을 클릭합니다. 보안 속성에서 사용자 영역을 확장하고 이 도메인에 대한
사용자 정의를 클릭합니다. 영역 유형을 연합 저장소로 선택한 다음
구성을 클릭합니다.
- 옵션: 영역 이름 필드 값을 defaultWIMFileBasedRealm으로 두십시오.
- 1차 관리자 이름 필드에 1차 관리자 이름(예: adminUser)을 입력하십시오.
- 권한 부여에서 대소문자 구분 안 함 옵션을 선택한 상태로 두십시오.
- 일부 저장소가 가동 중단된 경우 조작 허용 옵션을 선택 취소한 상태로 두십시오.
- 옵션: 다중 보안 도메인 환경에서 모델에 대한 글로벌 스키마 사용 옵션을
선택하여 데이터 모델에 대해 글로벌 스키마 옵션이 사용 가능함을 표시하십시오.
글로벌 스키마는 관리 도메인의 스키마를 가리킵니다.
- 확인을 클릭하십시오.
- 관리자 비밀번호를 제공하십시오. 기본 파일 기반 저장소가
영역에 포함된 경우에만 이 패널이 표시됩니다.
그렇지 않으면 패널이 표시되지 않습니다. 기본 파일 기반 저장소가 포함된 경우
다음 단계를 완료하십시오.
- 비밀번호 필드에 관리자의 비밀번호를 제공하십시오.
- 비밀번호 확인 필드에서 1차 관리자의 비밀번호를 확인하십시오.
- 확인을 클릭하십시오.
- 기본 파일 기반 저장소의 설정을 수정하려면 관련 항목에서
저장소 관리를 클릭하고 InternalFileRepository 링크를 클릭하십시오.
- Salt 길이
- 비밀번호 해시를 위해 무작위로 생성된 솔트의 솔트 길이를 지정합니다.
- 메시지 다이제스트 알고리즘
- 비밀번호를 해시하기 위해 사용할 메시지 다이제스트 알고리즘을 지정합니다.
- 로그인 특성
- 애플리케이션 서버에 로그인할 때 사용할 특성 이름을 지정합니다. 이 필드는
세미콜론(;)으로 구분된 다중 로그인 특성을 사용합니다.
- 사용자 정의 특성
- 임의 이름과 데이터의 값 쌍을 지정합니다. 이름은 특성 키이고 값은 내부 시스템 구성 특성을 설정하는데 사용할 수 있는 문자열 값입니다.
결과
이 단계를 완료한 후에 연합 저장소 아래 새 구성이 단일 기본 파일 기반 저장소만 포함합니다.
다음에 수행할 작업
- 사용자 및 그룹을 포함하는 이 계정을 관리하려면 먼저
연합 저장소 구성에서 지원되는 엔티티 유형 구성에서 설명한 대로,
지원되는 엔티티 유형을 구성하십시오.
- 연합 저장소를 구성한 후에 보안 >
글로벌 보안을 클릭하고 글로벌 보안 패널로 돌아가십시오.
연합 저장소가 Current® 영역 정의 필드에서 식별되었는지 확인하십시오.
연합 저장소가 식별되지 않은 경우 사용 가능한 영역 정의 필드에서
연합 저장소를 선택하고 현재로 설정을 클릭하십시오.
연합 저장소 구성을 확인하려면 글로벌 보안 패널에서 적용을 클릭하십시오.
현재 영역 정의 필드에서 연합 저장소가 식별되지 않은 경우
연합 저장소 구성은 WebSphere Application Server에서 사용되지 않습니다.
- 보안을 사용하는 경우
범주에 대한 보안 사용 가능에
지정된 대로, 남은 단계를 완료하십시오. 마지막 단계로, 글로벌 보안 패널에서
적용을 클릭하여 이 설정의 유효성을 검증하십시오.
- 이 패널에서 변경을 적용하려면 모든 제품 서버(배치 관리자, 노드, 애플리케이션 서버)를
저장, 중지 후 다시 시작하십시오. 서버가 문제 없이 시작되면 올바른 설정입니다.