[AIX Solaris HP-UX Linux Windows][IBM i]

예 2: 기본 인증, ID 어설션 또는 클라이언트 인증서 구성

이 예는 예 1과 같지만 클라이언트 C2에서 서버 S2로의 상호 작용은 예외입니다. 그러므로 예 1의 구성은 여전히 유효하지만 서버 S2는 약간 수정하고 클라이언트 C2의 구성을 추가해야 합니다. 구성은 C1 또는 S1에 대해 수정되지 않습니다.

이 태스크 정보

이 예는 예 1과 같지만 클라이언트 C2에서 서버 S2로의 상호 작용은 예외입니다. 그러므로 예 1의 구성은 여전히 유효하지만 서버 S2는 약간 수정하고 클라이언트 C2의 구성을 추가해야 합니다. 구성은 C1 또는 S1에 대해 수정되지 않습니다.

프로시저

  1. 전송 계층 인증을 위해 클라이언트 C2를 구성하십시오(SSL(Secure Sockets Layer) 클라이언트 인증서).
    1. 클라이언트로 sas.client.props 파일을 가리키십시오.

      [AIX Solaris HP-UX Linux Windows]com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props 특성을 사용하십시오. 모든 추가 구성은 이 파일 내에 특성을 설정하는 것과 관련됩니다.

      [IBM i]com.ibm.CORBA.ConfigURL=file:/profile_root /properties/sas.client.props 특성을 사용하십시오. profile_root 변수는 작업 중인 특정 프로파일입니다. 모든 추가 구성은 이 파일 내에 특성을 설정하는 것과 관련됩니다.

    2. SSL을 사용 가능하게 하십시오.
      이 경우 SSL은 지원되지만 필수는 아닙니다.

      com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
      com.ibm.CSI.performTransportAssocSSLTLSRequired=false

    3. 메시지 계층에서 클라이언트 인증을 사용 안함으로 설정하십시오.

      com.ibm.CSI.performClientAuthenticationRequired=false,
      com.ibm.CSI.performClientAuthenticationSupported=false

    4. 지원되지만 필수는 아닌 전송 계층에서 클라이언트 인증을 사용 가능으로 설정하십시오.

      com.ibm.CSI.performTLClientAuthenticationRequired=false,
      com.ibm.CSI.performTLClientAuthenticationSupported=true

  2. 서버, S2를 구성하십시오.

    관리 콘솔에서 서버 S2는 SSL 클라이언트 인증 및 ID 어설션에 대한 수신 요청에 대해 구성됩니다. 발신 요청에 대한 구성은 이 예와는 관련이 없습니다.

    이러한 구성 옵션을 섞고 일치시킬 수 있습니다. 그러나 어떤 인증 기능이 수신된 신임 정보에서 ID가 될지에 대해서는 우선순위가 있습니다.
    1. ID 어설션
    2. 메시지 계층 클라이언트 인증(기본 인증 또는 토큰)
    3. 전송 계층 클라이언트 인증(SSL 인증)
    1. ID 어설션을 사용 가능으로 설정하십시오.
    2. 사용자 ID 및 비밀번호 인증을 사용 안함으로 설정하십시오.
    3. SSL을 사용 가능하게 하십시오.
    4. SSL 클라이언트 인증을 사용 가능으로 설정하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario2
파일 이름:tsec_scenario2.html