이 예에서는 서버 S1에서 사용자 bob을 통해 보안 엔터프라이즈 Bean에
액세스하는 단일 Java™ 클라이언트 C를 나타냅니다. 다음 단계는 C, S1 및 S2 구성을 통해 이루어집니다.
이 태스크 정보
S1의 엔터프라이즈 Bean 코드가 서버 S2의 또 다른 엔터프라이즈 Bean에 액세스합니다. 이 구성은
ID 신뢰를 사용하여 bob의 ID를 다운스트림 서버 S2로 전파합니다. S2는 S1을 신뢰하기 때문에
bob이 이미 S1에 의해 인증되었다고 믿습니다. 이러한
신뢰를 얻기 위해 S1의 ID도 동시에 S2로 전달되고 S2는 유효한 서버 프린시펄임을 확인하기 위해
trustedPrincipalList 목록을 검사하여 ID의 유효성을 검증합니다. S2도 S1을 인증합니다.
프로시저
- SSL(Secure Socket Layer) 전송을 통해 메시지 계층 인증에 대한 클라이언트 C를 구성하십시오.
- 클라이언트가 sas.client.props 파일을 가리키게 하십시오.
com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props 특성을 사용하십시오.
모든 추가 구성에는 이 파일에 특성을 설정하는 것이 포함됩니다.
com.ibm.CORBA.ConfigURL=file:/profile_root /properties/sas.client.props 특성을 사용하십시오. profile_root 변수는 사용자가 작업 중인 특정 프로파일입니다. 모든 추가 구성에는 이 파일에 특성을 설정하는 것이 포함됩니다.
- SSL을 사용 가능하게 하십시오.
이 경우 SSL이 지원되지만
반드시 필요하지는 않습니다.
com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false
- 메시지 계층에서 클라이언트 인증을 사용 가능하게 하십시오.
이 경우 클라이언트 인증이 지원되지만 반드시 필요하지는 않습니다.
com.ibm.CSI.performClientAuthenticationRequired=false,
com.ibm.CSI.performClientAuthenticationSupported=true
- sas.client.props 파일의 나머지 기본값을 모두 사용하십시오.
- 서버(S1)를 구성하십시오.
관리 콘솔에서 서버 S1은 수신 요청에 대해 메시지 계층 클라이언트 인증을
지원하고 수신 연결에 대해 클라이언트 증명 인증 없이 SSL을 지원하도록 구성됩니다. 전송 요청에 대해서는 서버 S1이 ID 신뢰를 지원하도록 구성됩니다.
- 수신 연결에 대해 S1을 구성하십시오.
- ID 신뢰를 사용 불가능하게 하십시오.
- 사용자 ID 및 비밀번호 인증을 사용 가능하게 하십시오.
- SSL을 사용 가능하게 하십시오.
- SSL 클라이언트 증명 인증을 사용 불가능하게 하십시오.
- 전송 연결에 대해 S1을 구성하십시오.
- ID 신뢰를 사용 가능하게 하십시오.
- 사용자 ID 및 비밀번호 인증을 사용 불가능하게 하십시오.
- SSL을 사용 가능하게 하십시오.
- SSL 클라이언트 증명 인증을 사용 불가능하게 하십시오.
- 서버(S2)를 구성하십시오.
관리 콘솔에서 서버 S2는 수신 요청에 대해 ID 신뢰를 지원하고 SSL 연결을
승인하도록 구성됩니다. 수신 연결을 구성하려면 다음 단계를 완료하십시오. 송신 요청 및 연결에 대한 구성은 이 예제와 무관합니다.
- ID 신뢰를 사용 가능하게 하십시오.
- 사용자 ID 및 비밀번호 인증을 사용 불가능하게 하십시오.
- SSL을 사용 가능하게 하십시오.
- SSL 클라이언트 인증을 사용 불가능하게 하십시오.