[IBM i]

엔터프라이즈 ID 맵핑 샘플 애플리케이션 배치

샘플 애플리케이션을 WebSphere® Application Server 환경에 배치할 수 있습니다.

시작하기 전에

EIM(Enterprise Identity Mapping) ID 토큰 연결 팩토리를 사용하려면 WebSphere Application Server 관리 보안이 사용 가능해야 합니다. 그러나 관리 보안을 구성하기 위해 선택하는 방법에 대해서는 제한조건이나 한계가 없습니다.

샘플 애플리케이션을 배치하기 전에 WebSphere Application Server 관리 보안을 사용 가능으로 설정해야 합니다. 이 단계는 WebSphere Application Server 프로파일에 대해 이미 관리 보안을 사용 가능으로 설정한 경우에는 필요하지 않습니다. 보안 구성 방법에 대한 자세한 정보는 보안 사용 가능의 내용을 참조하십시오.

이 태스크 정보

샘플 애플리케이션을 구현하는 데 사용되는 소스 코드 파일은 testIdentityToken.ear 파일에 포함되어 있고 사용자 고유의 애플리케이션을 작성하기 위한 모델로 사용할 수 있습니다.

com.ibm.identitytoken.IdentityTokenTest 클래스는 샘플 애플리케이션에서 서블릿입니다. 애플리케이션이 배치된 후 IdentityTokenTest 서블릿의 소스 코드 파일은 이 디렉토리에 있습니다.
profile_root/installedApps/testIdentityToken.ear/testIdentityTokenWeb.war
/WEB-INF/source/com/ibm/identityToken/IdentityTokenTest.java
사용자 고유의 애플리케이션을 구현할 때 IdentityTokenTest 서블릿 디자인 기능을 참고하십시오.
  • 문자열 유형 및 이름, sourceApplicationID가 있는 프로파일 변수는 IdentityTokenTest 서블릿의 init 메소드에 설정됩니다. 이 변수는 나중에 애플리케이션을 EIM(Enterprise Identity Mapping)에 애플리케이션을 고유하게 식별하기 위해 ConnectionSpecImpl 메소드의 setSourceApplicationID 메소드와 함께 사용됩니다. 사용자 고유의 애플리케이션을 구현할 때는 유사한 변환을 사용하여 고유한 SourceApplicationID ID를 지정하십시오.
  • ID 토큰이 생성된 후에는 이는 선택된 호스트 서버에서 AS400 오브젝트가 OS/400® 서버 명령을 실행하는 데 사용된 직후에 HTTPSession 오브젝트에 저장되는 com.ibm.as400.access.AS400 오브젝트를 작성하는 데 사용됩니다. AS400 오브젝트만이 서버에 대한 요청(IdentityToken 오브젝트가 아니라) 간에 지속되고, 이는 후속 요청에 대해 향상된 성능을 제공하고, ID 토큰은 만기되지 않습니다.

다음 단계는 샘플 애플리케이션을 WebSphere Application Server 환경에 배치하는 데 도움이 됩니다.

프로시저

  1. Application Server를 다시 시작하십시오.
  2. 샘플 애플리케이션을 전개하십시오.
    1. WebSphere Application Server 관리 콘솔에서 애플리케이션 > 애플리케이션 설치를 클릭하십시오.
    2. iSeries 서버에 맵핑된 드라이브가 있는 경우에는 로컬 경로를 선택하십시오. 그렇지 않으면 서버 경로를 선택하십시오.
    3. 경로 이름을 지정하거나 testidentitytoken.ear 엔터프라이즈 아카이브(EAR) 파일의 경로 이름을 찾아보십시오. 이 파일은 서버의 /QIBM/ProdData/OS400/security/eim/ 디렉토리에서 발견됩니다.
    4. 다음을 클릭하십시오.
    5. 옵션: 가상 호스트 값을 변경하십시오.
    6. 다음을 클릭하십시오.
    7. 설치 옵션을 선택하고 다음을 클릭하십시오.
    8. 모듈을 서버에 맵핑할지 여부를 결정하고 다음을 클릭하십시오.
    9. 자원 참조를 자원에 맵핑 패널에서 모듈을 선택하고 다음을 클릭하십시오.
    10. 옵션: eis/IdentityToken_Shared_Reference 참조 바인딩에 대한 JNDI(Java™ Naming and Directory Interface) 이름을 변경하십시오. 연결 팩토리를 eis/IdentityToken이 아닌 JNDI 이름으로 구성한 경우에는 이 단계를 수행하십시오.
    11. 패널의 나머지에는 기본값을 승인하고 다음을 클릭하십시오.
    12. 요약 패널에서 완료를 클릭하십시오.
    13. 시스템 관리를 확장하고 변경사항을 마스터 저장소에 저장을 클릭하십시오.
    14. 저장을 클릭하십시오.
  3. 샘플 애플리케이션을 실행하십시오.
    1. WebSphere Application Server 관리 콘솔에서 애플리케이션 > 엔터프라이즈 애플리케이션을 클릭하십시오.
    2. testIdentityToken 애플리케이션을 선택하십시오.
    3. 시작을 클릭하십시오.
    4. 웹 브라우저의 새 세션을 여십시오.
    5. 샘플 애플리케이션 웹 모듈을 외부 웹 서버에 맵핑한 경우에는 WebSphere Application Server 웹 서버 플러그인을 새로 고치십시오.
      웹 서버 플러그인을 새로 고치려면 다음 단계를 수행하십시오.
      1. 서버 > 웹 서버 > Web_server_name을 클릭하십시오.
      2. 플러그인 생성을 클릭하십시오.
    6. 웹 브라우저로부터 애플리케이션 시작 페이지를 지정하십시오. 다음 웹 주소를 사용하십시오.
      http://your.server.name:port/testIdentityTokenWeb/IDTknTest.jsp

      your.server.nameport 변수는 외부 웹 서버 또는 내부 HTTP 전송의 값(WebSphere Application Server 컨테이너)입니다.

    7. OS/400 호스트 시스템 이름 및 OS/400 명령에 값을 지정하십시오. 예를 들어, my_server 서버에 대해 EIM을 구성한 경우에는 OS/400 호스트 시스템 이름 필드에 my_server를 지정하십시오. OS/400 명령 필드에 crtlib my_library를 지정하십시오.
    8. 제출을 클릭하십시오.
    9. 로그인 프롬프트에서 사용자 ID 및 비밀번호를 지정하십시오.

      제출을 클릭한 후에 요청은 allUsers 역할에 의해 보호되는 IdentityTokenTest 서블릿으로 전송됩니다. allUsers 역할은 AllAuthenticated 특수 제목에 바인드되므로 WebSphere Application Server 사용자 레지스트리의 사용자는 IdentityTokenTest 서블릿에 액세스할 권한이 부여됩니다.

    10. 확인을 클릭하십시오. my_library를 지정한 경우에는 응답은 다음 예제와 유사합니다.
      Library my_library created.
    11. 라이브러리가 EIM에 의해 맵핑되는 사용자 프로파일 아래에 작성되는지 확인하십시오.
      1. CL 명령행에서 wrklnk '/QSYS.LIB/my_library.lib'을 입력하십시오.
      2. 오브젝트 링크에 대해 작업 화면에서 my_library.lib의 옵션 필드에 8을 입력하십시오.
      3. my_library 라이브러리의 소유자 속성의 값이 EIM에 의해 맵핑되는 사용자 프로파일인지 확인하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtokenconfigdep
파일 이름:tsec_idtokenconfigdep.html