Application Server 간에 보안 속성 전파
WebSphere® Application Server의 보안 속성 전파 기능을 사용하여 원본 로그인과 관련된 보안 속성 정보를 토큰을 사용하여 다른 서버에 전송할 수 있습니다. 이 주제는 보안 속성을 다른 서버에 전파하기 위해 WebSphere Application Server를 구성하는 데 도움을 줍니다.
이 태스크 정보
원격 메소드 호출(RMI) 아웃바운드 및 일반적으로 다운스트림 전파라고 불리는 인바운드 전파를 사용 가능으로 설정할지 여부를 선택할 수도 있습니다. 지정된 셀에서 일반적으로 두 유형의 전파 모두가 사용 가능으로 설정됩니다. 일부 경우에는 특정 Application Server 설정 내에서 서버 보안 패널을 사용하여 특정 Application Server에 다른 옵션을 선택하고 싶을 수도 있습니다.
제한사항: 동일한 보안 속성이 Application Server 간에
여러 차례 전파되는 것을 막기 위해 WebSphere Application
Server는 LTPA(Lightweight Third Party Authentication) 토큰이 존재하지 않는지 확인합니다.
두 가지 경우가 발생할 수 있습니다. LTPA 토큰이 없으면 Application Server에 전파를 계속 진행할 수 있음을 알립니다.
LTPA 토큰이 있으면 LTPA 토큰이 클러스터 내에서 생성된 경우 전파가 발생했음을 나타냅니다.
그러나 두 번째 경우에 LTPA 토큰이 있지만 Tivoli® Access
Manager, Lotus® Domino® 또는 다른 Application Server 클러스터 등과 같이 클러스터 외부의 서버에 의해 생성된 경우에는
보안 속성이 전파되지 않습니다.
관리 콘솔에서 서버 보안 패널에 액세스하려면 서버 > 애플리케이션 서버 > server_name을 클릭하십시오. 보안 아래에서 서버 보안을 클릭하십시오.
보안 속성 전파를 위해 WebSphere Application Server를 구성하려면 다음 단계를 완료하십시오.
프로시저
결과
다음에 수행할 작업
보안 속성 전파를 사용 안함으로 설정해야 하는 경우에는 서버 레벨 또는 셀 레벨에서 이를 사용 안함으로 설정해야 하는지 여부를 판별하십시오.
주의: 서버 레벨 설정에 대한 변경사항은 셀 설정을 대체합니다.
주의: 설정이 보안 도메인에서 대체될 수도 있음을 유의하십시오.
서버 레벨에서 보안 속성 전파를 사용 안함으로 설정하려면 다음 단계를
완료하십시오.
- 서버 > 애플리케이션 서버 > server_name을 클릭하십시오.
- 보안 아래에서 서버 보안을 클릭하십시오.
- 이 서버의 RMI/IIOP 보안 설정이 셀 설정을 대체함 옵션을 선택하십시오.
- 추가 특성 아래에서 CSI 인바운드 인증을 클릭하고 보안 속성 전파 옵션을 지워서 인바운드 요청의 보안 속성 전파를 사용 안함으로 설정하십시오.
- 추가 특성 아래에서 CSI 아웃바운드 인증을 클릭하고 보안 속성 전파 옵션을 지워서 아웃바운드 요청의 보안 속성 전파를 사용 안함으로 설정하십시오.
셀 레벨에서 보안 속성 전파를 사용 안함으로 설정하려면 완료한 각 단계를 실행 취소하여 이 태스크에서 보안 속성 전파를 사용으로 설정하십시오.