중개 보안
버스 보안이 사용 가능하면 중개가 실행되도록 하고 서비스 통합 버스에서 메시징 조작을 보안 상태에서 수행하는 데 사용 권한이 필요합니다. 중개 보안에 대한 메커니즘 및 다중 보안 도메인을 사용하는 버스에서 중개를 실행하기 위한 구현이 있습니다.
- WebSphere® Application Server 버전 7.0 이상 버스 멤버는 메시징 엔진 인증에 LTPA 토큰을 사용합니다. 인증 별명이 지정되는 경우, 별명은 사용되지만 비밀번호는 필요하지 않습니다.
- WebSphere Application Server 버전 6 버스 멤버에게는 중개를 호출할 수 있도록 보장하는 인증 별명이 필요합니다. 자세한 정보는 버스가 보안 중개에 액세스하도록 구성의 내용을 참조하십시오.
애플리케이션이 버스로 메시지를 전송할 때 송신자 애플리케이션의 ID가 메시지와 연관됩니다. 메시지는 메시지 발기인에 해당 대상에 대한 Sender 권한을 제공하는 전달 라우팅 경로의 다음 대상으로 전송됩니다. 중개가 대상에서 어떤 식으로든 메시지를 처리하면 기본적으로 해당 메시지와 연관된 ID가 보존됩니다. 중개 코드가 실행된 ID로 메시지 ID를 재설정하도록 중개를 프로그래밍할 수 있습니다. 예를 들어 중개된 대상이 두 개의 보안 도메인 사이의 경계를 나타내는 경우 송신자 애플리케이션은 해당 중개된 대상에 액세스할 권한이 없습니다. 여러 개의 다른 ID를 단일 사용자 ID로 변환하여 보안 도메인 간 액세스를 제어할 수 있습니다. 프로그래밍 중개에 대한 자세한 정보는 중개 프로그래밍의 내용을 참조하십시오. resetIdentity() 메소드 사용에 대한 자세한 정보는 SIMediationSession의 내용을 참조하십시오.
보안이 사용 가능할 때 사용할 중개를 설치하는 경우, 버스에서 중개를 호출하는 데 사용되는 ID가 중개에 액세스할 수 있는지 확인해야 합니다. 기본적으로, 중개는 인증되지 않습니다. 어셈블리 도구를 사용하여 RunAs 역할을 지정하면 중개 인증 별명을 사용하도록 구성할 수 있습니다. 자세한 정보는 중개 핸들러에 대한 대체 중개 ID 구성의 내용을 참조하십시오.
버스 보안이 사용 가능하고 중개로 메시지를 대상으로 보내는 경우, 중개 ID에 대상에 대한 액세스 권한이 필요합니다. 자세한 정보는 권한 사용 권한 관리의 내용을 참조하십시오. 중개가 전송하는 모든 새 메시지는 중개 ID를 사용하여 전송됩니다.
관리 보안이 사용 불가능한 경우, ID가 중개에 구성되지 않습니다. 버스 보안은 사용 가능하고 관리 보안은 사용 불가능한 경우 중개에는 버스 대상에 액세스할 수 있는 권한이 없습니다.
다중 보안 도메인에서 중개 사용
버스 멤버가 다중 보안 도메인을 사용하는 버스 토폴로지에서 중개를 실행할 수 있습니다. 버스 보안 구성은 addUserServerIdForMediations 옵션을 제공하여 중개를 서버 ID 아래에서 실행할 수 있습니다. 이 경우, 중개 인증 별명이 필요하지 않습니다.
중개는 애플리케이션으로 배치되고 버스 도메인이 아닌 애플리케이션 서버가 사용한 도메인에서 실행됩니다. 중개 인증 별명이 전체 버스에 적용되기 때문에 서로 다른 도메인의 다중 서버에서 중개를 실행하는 경우, 중개 인증 별명의 사용자 ID가 각 도메인에 대한 구성에 존재하는지 확인해야 합니다. 또는, 서버 ID 옵션을 사용하도록 선택할 수 있습니다. 다중 도메인을 사용하고 있지 않은 경우에도 이 옵션을 사용할 수 있습니다.