사용자 및 그룹을 역할로 지정

Java™ EE(Java Platform, Enterprise Edition) 역할에 대해 WebSphere® Application Server 권한을 사용 중인 경우 사용자 및 그룹을 역할에 지정할 수 있습니다.

시작하기 전에

문제점 방지 문제점 방지: J2EE(Java2 EE) 역할에 대해 SAF(System Authorization Facility) 권한을 사용 중인 경우, 역할 기반 권한에 대한 SAF(System Authorization Facility)에서 자세한 정보를 참조하십시오.gotcha

이 태스크를 수행하기 전에:

  • 역할이 새로 작성되고 웹 및 엔터프라이즈 Bean 자원에 지정되는 웹 애플리케이션과 EJB(Enterprise JavaBeans) 애플리케이션에 보안을 설정하십시오.
  • 애플리케이션의 모든 역할을 작성하십시오.
  • 지정하려는 사용자가 들어 있는 사용자 레지스트리를 적절하게 구성했는지 확인하십시오. 이 프로세스를 시작하기 전에 선택한 사용자 레지스트리에 보안을 켜놓는 것이 좋습니다.
  • 보안 구성에서 변경한 사항이 있으면 구성을 저장하고 서버를 다시 시작해야 변경사항이 적용됩니다. 예를 들어 사용자 레지스트리를 변경하거나 보안이 사용되도록 설정하십시오.

이 태스크 정보

이 단계는 애플리케이션을 설치하고 기존의 애플리케이션을 수정하는 작업 모두에 공통적인 작업입니다. 애플리케이션이 역할을 포함하는 경우, 애플리케이션 설치 중에 사용자/그룹에 보안 역할 맵핑 링크가 표시되며 애플리케이션 관리 중에는 추가 특성 섹션에 링크로서 표시됩니다.

프로시저

  1. 관리 콘솔에 액세스하십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]웹 브라우저에 http://localhost:port_number/ibm/console을 입력하십시오.

    [IBM i]웹 브라우저에 http://server_name:port_number/ibm/console을 입력하십시오.

  2. 애플리케이션 > 애플리케이션 유형 > WebSphere 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  3. 세부사항 특성 아래에서 사용자/그룹에 보안 역할 맵핑을 클릭하십시오. 이 애플리케이션에 속하는 모든 역할의 목록이 표시됩니다. 역할에 사용자가 이미 있거나 특수 주제, AllAuthenticatedUsers, AllAuthenticatedInTrustedRealms 또는 모든 사용자 중에서 하나가 지정된 경우 여기에 표시됩니다.
  4. 특수 주체를 지정하려면 적당한 역할에 대해 모든 사용자 또는 애플리케이션 범주에서 모두 인증됨 옵션을 선택하십시오.
  5. 사용자 또는 그룹를 지정하려면 역할을 선택하십시오. 동일한 사용자 또는 그룹에 모든 역할을 지정한 경우, 동시에 여러 역할을 선택할 수 있습니다.
  6. 사용자 찾아보기 또는 그룹 찾아보기를 클릭하십시오.
  7. 사용자 레지스트리에서 알맞은 사용자 또는 그룹을 검색할 수도 있고, 사용자/그룹 역할 맵핑을 추가하고 검색을 수행하지 않을 수도 있습니다. 검색을 클릭하여 이러한 옵션 중 하나를 활성화하십시오. 필요한 알맞은 옵션은 다음 단계를 참조하십시오.
  8. 사용자 레지스트리에서 적절한 사용자 및 그룹 가져오기 검색을 클릭하여 한계 및 검색 문자열 필드를 완료하십시오. 한계 필드는 사용자 레지스트리에서 가져와 표시하는 사용자 수를 제한합니다. 패턴은 하나 이상의 사용자 및 그룹에 일치하는 검색 가능한 패턴입니다. 예를 들어 user*는 user1, user2와 같은 사용자를 나열합니다. 별표(*)의 패턴은 모든 사용자 또는 그룹을 표시합니다.

    사용자 레지스트리를 전복하지 않도록 한계 및 검색 문자열을 주의해서 사용하십시오. 수천 명의 사용자 및 그룹의 정보가 상주하는 대형 사용자 레지스트리(예: LDAP(Lightweight Directory Access Protocol))를 사용할 때 많은 사용자 또는 그룹을 검색하여 시스템이 느려지거나 실패할 수도 있습니다. 요청된 항목보다 많은 항목이 있으면 메시지가 표시됩니다. 필요한 목록이 생길 때까지 검색을 세분할 수 있습니다.

    사용하는 검색 문자열과 일치하는 항목이 없으면 널 오류 메시지가 표시됩니다. 이 메시지는 정보용이며 선택한 기준과 일치하는 항목이 없을 수도 있으므로 반드시 오류를 나타내지는 않습니다.

  9. 사용자/그룹 역할 맵핑을 추가하십시오.

    검색을 클릭하여 사용자/그룹 역할 맵핑 추가를 수행하십시오. IdP 영역을 인바운드 신뢰 영역 목록에 추가하십시오. WebSphere Application Server 서비스 제공자와 함께 사용되는 각 ID 제공자에 대해 ID 제공자가 사용하는 모든 영역에 인바운드 신뢰를 부여해야 합니다.

    1. 신뢰 인증 영역 - 인바운드를 클릭하십시오.
    2. 외부 영역 추가를 클릭하십시오.
    3. 외부 영역 이름에 채우십시오.
    4. 확인변경사항을 마스터 구성에 저장을 클릭하십시오. 나머지 단계는 건너뛰십시오.
  10. 사용 가능 필드에서 이 역할의 멤버로 포함할 사용자와 그룹을 선택하고 >>를 클릭하여 역할에 추가하십시오.
  11. 기존 사용자 및 그룹을 제거하려면 선택 필드에서 해당 사항을 선택하고 <<을 클릭하십시오. 기존의 사용자와 그룹을 역할에서 제거할 때 동일 역할이 RunAs 역할로 사용되는지 주의하십시오.

    예를 들어, user1 사용자가 role1 RunAs 역할에 지정되어 있는데 사용자가 user1 사용자를 role1 역할에서 제거하려고 하면, 관리 콘솔 유효성 검증에서 사용자가 삭제되지 않습니다. 사용자가 이미 그룹을 통해 간접적으로 또는 직접적으로 역할에 지정된 경우 사용자는 RunAs 역할의 일부만 될 수 있습니다. 이 경우 user1 사용자는 role1 역할에 있습니다. RunAs 역할 맵핑과 역할에 대한 사용자 및 그룹 맵핑 간에 수행되는 유효성 검증에 대한 자세한 정보는 사용자를 RunAs 역할로 지정의 내용을 참조하십시오.

  12. 확인을 클릭하십시오. 역할 지정과 RunAs 역할 지정 사이에 유효성 검증 문제가 있으면 변경사항이 커미트되지 않고 문제점을 나타내는 오류 메시지가 표시됩니다. 문제점이 있으면 RunAs 역할의 사용자도 정식 역할의 멤버입니다. 정식 역할이 RunAs 역할의 사용자가 포함되는 그룹을 포함하는 경우, 관리 콘솔을 사용하여 이 그룹이 역할에 지정되는지 확인하십시오. 4단계와 5단계를 수행하십시오. 그룹의 완전한 이름, 호스트 이름, 그룹 이름 또는 식별 이름(DN))이 사용되지 않는 프로세스를 사용하지 마십시오.

결과

사용자 및 그룹 정보는 애플리케이션의 바인딩 파일에 추가됩니다. 이 정보는 나중에 권한 목적으로 사용됩니다.
참고: 영역을 변경한 경우 새 영역 이름을 사용하여 이 프로세스를 반복해야 합니다.

다음에 수행할 작업

이 태스크에서는 사용자 및 그룹을 역할에 지정하여 올바른 사용자 및 그룹이 보안 애플리케이션에 액세스할 수 있도록 합니다.애플리케이션을 설치하고 있는 경우, 설치를 완료하십시오. 애플리케이션이 설치되어 실행 중이면 이 태스크에서 수행한 사용자 및 그룹 맵핑에 따라 자원에 액세스할 수 있습니다. 애플리케이션을 관리 중이고 역할 맵핑에 대한 사용자 및 그룹을 수정한 경우, 변경사항이 적용되도록 애플리케이션을 저장, 중지 및 다시 시작해야 합니다. 애플리케이션의 Java EE 자원에 액세스하여 변경사항이 적용되는지 확인하십시오.
참고: 활성 사용자 레지스트리의 구성 방법에 따라 보안 사용자 또는 그룹 역할 맵핑의 검색 결과가 서로 다른 형식으로 표시됩니다. 연합된 저장소에는 LDAP, 파일 기반 및 사용자 정의 레지스트리를 사용할 수 있습니다. WebSphere Application Server는 테이블에 나열된 사용자 이름으로 사용자를 다양한 레지스트리로부터 고유하게 식별할 수 있습니다.
[AIX Solaris HP-UX Linux Windows][IBM i]주의: 분배 환경에서 샘플과 함께 WebSphere Application Server를 설치하는 경우 연합 저장소를 사용하여 보안을 사용 가능하도록 설정하고 샘플 애플리케이션을 사용하여 server1 서버를 시작하십시오. 서버에 예외가 발생할 수 있습니다. 그러나 서버는 성공적으로 시작됩니다. 배치 관리자가 배치 관리자 프로파일을 작성할 때 사용자 및 그룹 샘플을 작성하지 않았습니다. 샘플 로드에 실패하여 발생한 예외를 해결하려면 자체 샘플 사용자 및 그룹을 작성하십시오. 관리 콘솔에서 다음을 수행하십시오.
  1. 사용자 및 그룹 > 사용자 관리를 클릭하십시오.
  2. samples 사용자 및 sampadmn 그룹을 작성하십시오. samples 사용자는 sampadmn 그룹의 멤버입니다.
자세한 정보는 사용자 관리 분할창에서 이 페이지에 대한 자세한 정보를 클릭하여 "사용자 관리" 도움말 항목을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_tasroles
파일 이름:tsec_tasroles.html