스크립트를 사용하여 보안 도메인 구성
이 주제를 사용하여 사용자 구성에 다중 보안 도메인을 작성할 수 있습니다. 다중 보안 도메인을 작성하면, 셀 환경 내의 관리 및 사용자 애플리케이션에 다른 보안 속성을 구성할 수 있습니다.
시작하기 전에
보안 도메인을 구성하려면 관리자 역할이 있어야 합니다. 또한, 다중 보안 도메인을 구성하기 전에 사용자 환경의 글로벌 보안을 사용 가능하도록 설정하십시오.
이 태스크 정보
다중 보안 도메인을 작성하여 사용자 보안 구성을 사용자 정의할 수 있습니다. 다중 보안 도메인을 사용하여
다음 목적을 이룰 수 있습니다.
- 셀 내 관리 및 사용자 애플리케이션에 다른 보안 속성을 구성할 수 있습니다.
- 셀 내 다른 보안 구성을 관리하여 서버 구성 통합
- 사용자 레지스트리가 다른 애플리케이션 간의 액세스를 제한하거나 레지스트리에서의 통신을 지원하도록 애플리케이션 간 신뢰 관계 구성
프로시저
다음에 수행할 작업
wsadmin 도구를 사용하여 보안 도메인에 범위를 맵핑하십시오.
또한, 다음을 수행하여 새로 작성된 도메인에 보안 아티팩트를 구성할 수 있습니다.
- 사용자 레지스트리 구성.
- 애플리케이션 및 Java™ EE 보안 사용 가능으로 설정.
- LTPA(Lightweight Third-Party Authentication) 제한시간 설정.
- 시스템 및 애플리케이션 JAAS(Java™ Authentication and Authorization Service) 로그인 구성.
- J2C(Java 2 Connector) 권한 데이터 구성.
- RMI/IIOP(Remote Method Invocation over Internet Inter-ORB Protocol) 구성