LDAP에 대한 동적 그룹 및 중첩 그룹 지원

동적 및 중첩 그룹은 WebSphere® Application Server 보안 관리를 단순화하고 해당 효과 및 융통성을 증가시킵니다.

동적 그룹에는 그룹 이름 및 멤버십 기준이 포함됩니다.
  • 그룹 멤버십 정보는 사용자 오브젝트의 정보로 현재입니다.
  • 그룹 오브젝트에서 수동으로 멤버를 유지보수할 필요가 없습니다.
  • 동적 그룹은 애플리케이션이 임의 사용자가 그룹의 멤버인 경우 디렉토리에서 찾아내야 하는 정보량이 너무 크지 않도록 디자인됩니다.

중첩 그룹을 사용하면 상속된 그룹 멤버십 정의에 사용되는 계층 구조 관계를 작성할 수 있습니다. 중첩 그룹은 식별 이름(DN)이 상위 그룹 항목 속성에서 참조되는 하위 그룹 항목으로 정의됩니다.

모든 중첩 그룹이 동일한 권한을 공유하는 경우 더 큰 상위 그룹에만 지정하면 됩니다. 역할을 단일 상위 그룹에 지정하면 런타임 권한 테이블이 간단해집니다.

IBM Tivoli Directory Server에 대한 동적 그룹 및 중첩 그룹 지원

WebSphere Application Server는 LDAP(Lightweight Directory Access Protocol) 동적 및 중첩 그룹을 IBM® Tivoli® Directory Server가 사용되는 경우 지원합니다. 이 기능은 IBM Tivoli Directory Server의 새 기능을 사용하는 경우 기본적으로 사용됩니다. IBM Tivoli Directory Server는 사용자에 대한 동적 및 반복 멤버십을 포함하여 모든 그룹 멤버십을 자동 계산하는 ibm-allGroups forward-reference 그룹 속성을 사용합니다. 보안은 간접적으로 그룹 멤버에 일치하는 모든 그룹을 검색하지 않고 사용자 오브젝트에서 직접 사용자 그룹 멤버십을 찾습니다.

자세한 정보는 IBM Tivoli Directory Server의 동적 및 중첩된 그룹 지원 구성의 내용을 참조하십시오.

[IBM i]그룹을 작성하는 경우 중첩 및 동적 그룹 멤버십이 제대로 작동하도록 해야 합니다.

SunONE 또는 iPlanet Directory Server에 대한 동적 및 중첩 그룹 지원

SunONE 또는 iPlanet Directory Server는 두 개의 그룹화 메커니즘을 사용합니다.
그룹
다른 항목을 멤버 목록 또는 멤버의 필터로 이름 지정하는 항목.
역할
다른 항목을 멤버 목록 또는 멤버의 필터로 이름 지정하는 항목. nsrole 속성을 각 역할 멤버에서 생성하여 추가 기능이 제공됩니다.
세 개의 역할 유형을 사용할 수 있습니다.
필터링된 역할
각 항목에 포함된 속성에 따라 다릅니다. 항목은 지정한 LDAP(Lightweight Directory Access Protocol) 필터에 일치하는 경우 멤버입니다. 이 역할은 동적 그룹과 동등합니다.
중첩 역할
다른 역할을 포함하는 역할을 작성합니다. 이 역할은 중첩 그룹과 동등합니다.
관리 역할
역할을 멤버 항목에 명시적으로 지정합니다. 이 역할은 정적 그룹과 동등합니다.

자세한 정보는 SunONE 또는 iPlanet Directory Server를 위해 동적 및 중첩 그룹 지원 구성의 내용을 참조하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_dynamicnestedgroup
파일 이름:csec_dynamicnestedgroup.html