아웃바운드 메시지 구성
관리 콘솔을 사용하여 CSIv2를 위한 아웃바운드 메시지를 구성할 수 있습니다.
프로시저
- 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
- 인증 아래에서 RMI/HOP 보안을 펼치십시오.
- CSIv2 아웃바운드 통신을 클릭하십시오.
- 옵션: 보안 속성 전파 또는 ID 어설션 사용을 클릭하십시오. 보안 속성 전파 옵션을 사용하면 로그인 요청 동안에 보안 속성 전파의 지원을 사용할 수 있습니다.
이 옵션을 선택하면 Application Server는 사용된 인증 강도 등과 같이 로그인 요청에 대한 추가 정보를 유지하고,
요청 제안자의 ID 및 위치를 유지합니다.
ID 어설션 사용 옵션은 다운스트림 EJB(Enterprise JavaBeans) 호출 중에 ID 어설션이 한 서버에서 다른 서버로 ID를 확인하는 방법임을 지정합니다.
서버 신뢰 ID 사용 옵션은 Application Server가 대상 서버와의 신뢰를 설정하기 위해 사용하는 서버 ID를 지정합니다.
대체 신뢰 ID 지정 옵션을 사용하면 서버 ID를 전송하는 대신에 대체 사용자를 대상 서버에 전송되는 신뢰 ID로서 지정할 수 있습니다. 이 옵션을 선택하는 경우에는 신뢰 ID와 연관된 신뢰 ID의 이름 및 비밀번호를 제공해야 합니다.
참고: 대체 신뢰 ID를 전송하려면 메시지 계층 인증 섹션 아래에서 기본 인증을 선택해야 합니다. 기본 인증을 선택하지 않으면 대신 서버 ID를 선택하십시오. - CSIv2 메시지 계층 인증 아래에서 지원됨, 수행 안함 또는 필수를 선택하십시오.
- 수행 안함
- 이 서버가 다음으로 클라이언트를 서버 인증에 허용: 아래에서 선택하는 인증 메커니즘을 승인할 수 없음을 지정합니다.
- 지원됨
- 이 서버와 통신하는 클라이언트가 다음으로 클라이언트를 서버 인증에 허용: 아래에서 선택하는 인증 메커니즘을 지정할 수 있음을 지정합니다. 그러나 메소드는 이 인증 유형 없이 호출될 수도 있습니다. 예를 들어, 익명 또는 클라이언트 인증서가 대신 사용될 수도 있습니다.
- Required
- 이 서버와 통신하는 클라이언트가 다음으로 클라이언트를 서버 인증에 허용: 아래에서 선택하는 인증 메커니즘을 지정해야 함을 지정합니다.
문제점 방지: 글로벌 보안에서 위치 서비스 디먼(LSD), CSIv2 인바운드 및 CSIv2 아웃바운드 메시지 계층 인증을 사용 가능으로 설정하려면 필수 또는 지원됨으로 설정되어야 합니다.gotcha
- 다음으로 클라이언트를 서버 인증에 허용: 아래에서 Kerberos, LTPA 및/또는 기본 인증을 선택하십시오. 선택적으로 다음을 선택할 수 있습니다.
- Kerberos
- Kerberos 토큰을 사용하여 인증을 사용 가능으로 설정하려면 선택하십시오.
- LTPA
- LTPA(Lightweight Third-Party Authentication) 토큰을 사용하여 인증을 사용 가능으로 설정하려면 선택하십시오.
- 기본 인증
- 이 인증 유형은 일반적으로 사용자 ID 및 비밀번호를 인증을 위해 클라이언트에서 서버로 전송하는 것과 관련됩니다.
이는 또한 GSSUP(Generic Security Services Username Password)로서 알려져 있습니다.
이 인증은 또한 신임 정보 유형이 전달 가능인 경우(예: LTPA) 이미 인증된 신임 정보에서 신임 정보 토큰을 위임하는 것과도 관련됩니다.
CSIv2 메시지 계층 인증 아래에서 지원됨을 선택하고 다음으로 클라이언트를 서버 인증에 허용: 아래에서 KRB5 및 LTPA를 선택하면 서버는 사용자 이름 및 비밀번호를 승인하지 않습니다.
- 옵션: 사용자 정의 아웃바운드 맵핑을 클릭하십시오. 이 옵션을 사용하면 사용자 정의 원격 메소드 호출(RMI) 아웃바운드 로그인 모듈을 사용할 수 있습니다.
결과
관련 태스크:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_kerb_csiv2_outbound
파일 이름:tsec_kerb_csiv2_outbound.html