스크립트를 사용하여 다중 보안 도메인 구성
다중 보안 도메인을 구성하여 셀, 서버 또는 클러스터 레벨에서 보안 구성을 사용자 정의할 수 있습니다.
시작하기 전에
관리자 역할에 지정된 사용자는 보안 도메인을 구성할 수 있습니다. 보안 도메인을 구성하기 전에 적절한 관리 역할이 지정되어 있는지 확인하십시오. 또한, 다중 보안 도메인을 구성하기 전에 사용자 환경의 글로벌 보안을 사용 가능하도록 설정하십시오.
이 태스크 정보
다중 보안 도메인을 작성하여 사용자 보안 구성을 사용자 정의할 수 있습니다. 다중 보안 도메인을 사용하여
다음 목적을 이룰 수 있습니다.
- 셀 내 관리 및 사용자 애플리케이션에 다른 보안 속성을 구성할 수 있습니다.
- 셀 내 다른 보안 구성을 관리하여 서버 구성 통합
- 사용자 레지스트리가 다른 애플리케이션 간의 액세스를 제한하거나 레지스트리에서의 통신을 지원하도록 애플리케이션 간 신뢰 관계 구성
프로시저
- 보안 도메인을 작성하십시오. 사용자 구성에 다중 보안 도메인을 작성하십시오. 다중 보안 도메인을 작성하면, 셀 환경 내의 관리 및 사용자 애플리케이션에 다른 보안 속성을 구성할 수 있습니다.
- 보안 도메인을 하나 또는 세트의 자원이나 범위에 지정하십시오. 관리 자원을 보안 도메인에 지정하십시오. 보안 도메인에 관리 자원을 설정하여 셀, 서버 또는 클러스터의 보안 구성을 사용자 정의합니다.
- 보안 도메인에 대해 속성을 지정하여 보안 구성을 사용자 정의하십시오. 다음 보안 속성 예제를 참조하십시오.
- 사용자 신임 정보의 유효성을 검증하는 사용자 레지스트리
- 자원에 대한 액세스의 유효성을 검증하기 위한 권한
- 역방향 프록시 서버를 사용하여 웹 사용자를 인증하는 TAI(Trust Association Interceptor)
- 애플리케이션 및 시스템 JAAS 로그인 구성
- LTPA 제한시간 설정
- 애플리케이션 사용자에 대해 애플리케이션 분리 및 요구사항을 제공하는 애플리케이션 보안 사용.
- 보호 설정된 특정 시스템 자원에 대한 액세스를 허용하기 전에 권한을 검사하여 전체 시스템 무결성을 증가시키는 Java™ 2 보안
- 원격 프로시저 호출을 통해 웹 서비스를 호출하는 RMI/IIOP(Remote Method Invocation over Internet Inter-ORB Protocol)
- 사용자 정의 특성
하위 주제
스크립트를 사용하여 보안 도메인 구성
이 주제를 사용하여 사용자 구성에 다중 보안 도메인을 작성할 수 있습니다. 다중 보안 도메인을 작성하면, 셀 환경 내의 관리 및 사용자 애플리케이션에 다른 보안 속성을 구성할 수 있습니다.Configuring local operating system user registries using scripting
Use this topic to configure user registries for global security and security domain configurations using the wsadmin tool. You can define user registries at the global level and for multiple security domains.Configuring custom user registries using scripting
Use this topic to configure custom user registries for global security and security domain configurations using the wsadmin tool. You can define custom user registries at the global level and for multiple security domains.Configuring JAAS login modules using wsadmin scripting
Use this topic to use the wsadmin tool to configure and manage Java Authentication and Authorization Service (JAAS) login entries to allow communication between realms in a multiple security domain environment.스크립트를 사용하여 CSI(Common Secure Interoperability) 인증 구성
wsadmin 도구를 사용하여 CSI 프로토콜을 사용하는 인바운드 및 아웃바운드 통신을 구성하려면 이 주제를 사용하십시오. CSIv2(Common Secure Interoperability Version 2)는 확장된 벤더 상호 운용성과 추가 기능을 지원합니다.Configuring trust association using scripting
Use the wsadmin tool to configure and manage trust association configurations in a multiple security domain environment. Trust association enables the integration of the application server security and third-party security servers. More specifically, a reverse proxy server can act as a front-end authentication server while the product applies its own authorization policy onto the resulting credentials that are passed by the proxy server.스크립트를 사용하여 보안 도메인에 자원 맵핑
이 주제에서는 보안 도메인에 관리 자원을 지정합니다. 보안 도메인에 관리 자원을 설정하여 셀, 서버 또는 클러스터의 보안 구성을 사용자 정의합니다.Removing resources from security domains using scripting
Use this topic to remove management resources from security domains. Remove all resources from a security domain before deleting the security domain from your configuration.스크립트를 사용하여 보안 도메인 제거
이 주제를 이용하여 wsadmin 도구를 사용하고 구성에서 보안 도메인을 삭제하십시오. 보안 구성에 필요하지 않은 보안 도메인을 제거하십시오.Removing user registries using scripting
You can use the wsadmin tool to remove user registries from global security or security domain configurations. Use the steps in this topic to remove Lightweight Directory Access Protocol (LDAP), local operating system, custom, or federated repository user registries from your global security or security domain configurations.SecurityDomainCommands command group for the AdminTask object
You can use the Jython scripting language to configure and administer security domains with the wsadmin tool. Use the commands and parameters in the SecurityDomainCommands group to create and manage security domains, assign servers and clusters to security domains as resources, and to query the security domain configuration.AdminTask 오브젝트에 대한 SecurityConfigurationCommands 명령 그룹
Jython 스크립팅 언어를 사용하여 wsadmin 도구로 보안을 구성할 수 있습니다. SecurityConfigurationCommands 그룹에서 명령 및 매개변수를 사용하여 사용자 레지스트리, 싱글 사인온, 데이터 항목, 신뢰 연관, 로그인 모듈 및 인터셉터를 구성하고 관리하십시오.AdminTask 오브젝트에 대한 SecurityRealmInfoCommands 명령 그룹
Jython 스크립팅 언어를 사용하여 wsadmin 도구로 보안 영역 구성을 관리할 수 있습니다. SecurityRealmInfoCommands 그룹에서 명령 및 매개변수를 사용하여 신뢰된 영역을 조회하고 관리하십시오.NamingAuthzCommands command group for the AdminTask object
You can use the Jython scripting language to configure naming roles for groups and users with the wsadmin tool. Use the commands and parameters in the NamingAuthzCommands group to assign, remove, and query naming role configuration. CosNaming security offers increased granularity of security control over CosNaming functions.Utility scripts
The scripting library provides multiple script procedures to automate your application configurations. See the usage information for scripts that set notification options, save configuration changes, and display scripting library information.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdep
파일 이름:txml_7sdep.html