IBM MQ 서버: 연결 및 인증

IBM MQ 서버 정의에는 서비스 통합 버스가 자원 발견 또는 메시징을 위해 연관된 IBM MQ 큐 관리자 또는 큐 공유 그룹에 연결하는 데 사용하는 연결 특성 및 인증 설정이 포함됩니다.

연결

서비스 통합은 다음과 같은 상황에서 IBM MQ 네트워크에 연결합니다.
  • 관리 콘솔을 사용한 IBM MQ 서버 작성 프로세스의 일부로 IBM MQ에서 직접 자원 정보를 캡처하기 위해 자동 자원 발견 프로세스가 실행되는 경우. wsadmin 명령에서는 자원에 대한 자동 감지가 지원되지 않습니다.
  • 서비스 통합과 IBM MQ 사이에 메시지를 전달하기 위해 IBM MQ 서버가 사용되는 경우.
연결 액세스 경로는 IBM MQ 서버 정의를 작성할 때 지정하는 호스트, 포트, 전송 체인 및 IBM MQ 연결 채널에 의해 판별됩니다. IBM MQ 시스템 관리자에게서 이 정보를 가져옵니다. 다음과 같이 연결 액세스 경로는 지정한 연결 모드에도 영향을 받습니다.
  • 클라이언트 전송 모드를 사용하여 서비스 통합과 IBM MQ 간 TCP/IP 네트워크 연결을 설정할 수 있습니다.
  • WebSphere® Application ServerIBM MQ가 동일한 시스템에 함께 위치하고 있는 경우(또는, z/OS® 시스템의 경우 동일한 시스템의 동일한 파티션에), 바인딩 전송 모드를 사용하여 서비스 통합과 IBM MQ 사이를 연결하는 것이 더 효율적입니다.

z/OS용 IBM MQ에 연결하는 데 사용되는 메커니즘에 대한 자세한 정보는 IBM MQ Information Center의 z/OS 시스템 설정 안내서를 참조하십시오.

인증

IBM MQ 시스템 관리자는 연결할 때마다 IBM MQ로 인증하기 위한 서비스 통합을 원할 수 있습니다. 이는 메시지 데이터가 IBM MQ 서버 버스 멤버에 지정되는 중개 위치 또는 큐 위치와 교환되어야 할 때마다 발생하며 관리 콘솔을 사용하여 IBM MQ 서버를 구성하는 동안 자동화된 자원 발견 프로세스가 실행될 때 발생합니다.

IBM MQ 시스템 관리자도 IBM MQ 시스템에서 서로 다른 두 개의 사용자 계정을 설정해야 할 수 있습니다. 사용자 계정 중 하나는 자원 감지에 필요한 특권만 가지며 다른 하나는 메시징에 필요한 특권만 갖습니다. IBM MQ 서버 정의에서는 이러한 두 개의 계정에 해당하는 두 개의 인증 별명이 있는 MQ 서버를 구성할 수 있도록 하여 이 요구사항을 지원합니다.

IBM MQ가 새 연결의 ID를 확인하는 데 사용하는 사용자 ID에도 이 제한이 있으므로 인증 별명의 길이가 최대 12자로 제한됩니다. 인증 별명의 길이가 12자를 초과하면 나머지 부분은 잘립니다.

z/OS용 IBM MQ 시스템의 RACF®(Resource Access Control Facility)를 보안 관리자로 사용하고 바인딩 전송 모드를 사용하는 경우, 대문자로 인증 별명에 대한 사용자 이름 및 비밀번호를 지정해야 합니다. RACF 및 클라이언트 전송 모드를 사용하는 경우, 대문자 또는 소문자로 사용자 이름 및 비밀번호를 지정할 수 있습니다.

인증 별명이 있는 경우, IBM MQIBM MQ 채널 보안 종료를 사용하여 해당 별명에 있는 사용자 이름 및 비밀번호를 검사합니다. z/OS용 IBM MQ는 이 정보를 기반으로 인증을 수행할 수 있는 방식을 설명하는 샘플 보안 종료 CSQ4BCX3을 제공합니다.

메시지가 자원 감지를 위해 IBM MQ로 전송될 때, MQPMO_SET_IDENTITY_CONTEXT 옵션이 사용됩니다. 메시징 연결을 설정하는데 사용하는 신임장은 해당 설정을 지원할 권한이 있어야 합니다.

IBM MQ에 연결하는 데 사용하는 연결 모드는 다음과 같이 사용되는 신임에 영향을 줍니다.
  • 클라이언트 전송 모드 연결의 경우, 인증 별명의 사용자 ID 및 비밀번호가 IBM MQ에서 사용됩니다. 인증 별명이 IBM MQ 서버 정의에서 지정되지 않은 경우 IBM MQ는 사용자 ID 및 비밀번호 둘 다가 비어 있는 문자열로 표시됩니다.
  • 바인딩 전송 모드 연결의 경우, 애플리케이션 서버 프로세스와 연관된 신임장이 IBM MQ에서 인증하기 위한 용도로 사용됩니다. 따라서 서비스 통합은 애플리케이션 서버 프로세스에 신임 정보를 전환하고 관련 IBM MQ 서버 인증 별명에 존재하는 사용자 ID 및 비밀번호를 사용하도록 지시합니다. 이렇게 하려면 애플리케이션 서버 프로세스가 전환을 수행하고 연결하기에 충분한 특권으로 시작되어야 합니다. 인증 별명이 IBM MQ 서버 정의에 지정되어 있지 않은 경우 신임 정보의 전환은 시도되지 않으며 애플리케이션 서버 프로세스의 원래 신임 정보가 사용됩니다. [z/OS]자원 발견의 경우, 신임장은 단일 서버 구성의 하위(servant) 주소 공간 및 Network Deployment 구성의 배치 관리자 주소 공간입니다. 메시징 작업의 경우, 신임장은 제어 영역 부속 요소 주소 공간입니다.

연결 및 인증 설정 대체

버스 멤버가 되도록 IBM MQ 서버 정의를 서비스 통합 버스에 추가하는 경우, 메시징에 사용되는 서버 설정 및 인증 별명을 버스에서 사용되는 연결 설정 및 인증 별명으로 대체할 수 있습니다. 이 옵션을 사용하여 해당 서버의 버스 특정 인스턴스를 작성할 수 있으며 다중 버스 구성 시 유용합니다. 일반적으로, 다른 버스에서의 연결을 구분할 때 이 옵션을 사용하며 다른 보안 설정을 적용하기 위해 사용할 수도 있습니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjfp0018_
파일 이름:cjfp0018_.html