이 예는 S1에서 보안 엔터프라이즈 Bean에 액세스하는 순수한 Java™ 클라이언트, C를 나타냅니다.
이 태스크 정보
C는 SSL(Secure Sockets Layer) 클라이언트 인증서를 사용하여 S1에 인증합니다.
S1은 인증서에서 식별 이름(DN)의 공통 이름을 로컬 레지스트리의 사용자에게 맵핑합니다.
이 경우 사용자는 bob입니다.S1에서 엔터프라이즈 Bean 코드는 S2에서 엔터프라이즈 Bean에 액세스합니다.
RunAs 모드는 system이므로, 호출 신임 정보는 아웃바운드 요청에 대해 server1로서 설정됩니다.
프로시저
- 전송 계층 인증을 위해 클라이언트 C를 구성하십시오(SSL 클라이언트 인증서).
- 클라이언트로 sas.client.props 파일을 가리키십시오.
com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props 특성을 사용하십시오.
모든 추가 구성은 이 파일 내에 특성을 설정하는 것과 관련됩니다.
com.ibm.CORBA.ConfigURL=file:/profile_root /properties/sas.client.props 특성을 사용하십시오.
profile_root 변수는 작업 중인 특정 프로파일입니다.
모든 추가 구성은 이 파일 내에 특성을 설정하는 것과 관련됩니다.
- SSL을 사용 가능하게 하십시오.
이 경우에는 SSL은 지원되지만 필수는 아닙니다. com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false
- 메시지 계층에서 클라이언트 인증을 사용 안함으로 설정하십시오. com.ibm.CSI.performClientAuthenticationRequired=false, com.ibm.CSI.performClientAuthenticationSupported=false
- 전송 계층에서 클라이언트 인증을 사용 가능으로 설정하십시오. 이는 지원되지만 필수는 아닙니다. com.ibm.CSI.performTLClientAuthenticationRequired=false,
com.ibm.CSI.performTLClientAuthenticationSupported=true
- S1 서버를 구성하십시오. 관리 콘솔에서
S1은 클라이언트 인증서 인증을 사용하여 SSL을 지원하기 위해 수신 연결에 대해 구성됩니다.
S1 서버는 메시지 계층 클라이언트 인증을 지원하기 위해 발신 요청에 대해 구성됩니다.
- 수신 연결을 위해 S1을 구성하십시오.
- ID 어설션을 사용 안함으로 설정하십시오.
- 사용자 ID 및 비밀번호 인증을 사용 안함으로 설정하십시오.
- SSL을 사용 가능하게 하십시오.
- SSL 클라이언트 증명 인증을 사용 가능하게 하십시오.
- 발신 연결을 위해 S1을 구성하십시오.
- ID 어설션을 사용 안함으로 설정하십시오.
- 사용자 ID 및 비밀번호 인증을 사용 안함으로 설정하십시오.
- SSL을 사용 가능하게 하십시오.
- SSL 클라이언트 증명 인증을 사용 가능하게 하십시오.
- S2 서버를 구성하십시오.
관리 콘솔에서
S2 서버는 SSL을 통한 메시지 계층 인증을 지원하기 위해 수신 요청에 대해 구성됩니다.
발신 요청에 대한 구성은 이 시나리오와는 관련이 없습니다.
- ID 어설션을 사용 안함으로 설정하십시오.
- 사용자 ID 및 비밀번호 인증을 사용 가능으로 설정하십시오.
- SSL을 사용 가능하게 하십시오.
- SSL 클라이언트 인증을 사용 안함으로 설정하십시오.