다중 보안 도메인을 위한 인바운드 신뢰 영역 구성

다중 보안 도메인에 대해 인바운드 신뢰를 부여하는 영역을 구성할 수 있습니다. LTPA(Lightweight Third-Party Authentication) 토큰과 통신할 때 영역 간의 신뢰 관계가 사용됩니다. LTPA 토큰이 수신 서버에서 복호화되면, 토큰의 영역이 확인되어 신뢰받는지 여부를 알 수 있습니다. 신뢰받지 못하는 경우 토큰 유효성 검사에 실패합니다. 영역은 WebSphere® 애플리케이션 서버의 사용자 레지스트리를 표시합니다.

시작하기 전에

교차 영역 통신에 관한 정보는, 다중 보안 도메인에서 섹션을 읽으십시오.

관리자 역할에 지정된 사용자만 다중 보안 도메인을 구성할 수 있습니다. 다중 보안 도메인을 구성하기 전에 사용자 환경의 글로벌 보안을 사용 설정하십시오.

다음 단계를 수행하여 관리 콘솔을 사용한 다중 보안 도메인에 인바운드 신뢰 영역을 부여하십시오.

프로시저

  1. 보안 > 보안 도메인을 클릭하십시오.
  2. 편집할 도메인을 선택하거나 새 도메인을 작성하십시오. 보안 속성에서 사용자 영역을 클릭하십시오.
  3. 이 도메인에 대한 사용자 정의를 클릭하십시오.
  4. 관련 항목 아래에서, 신뢰 인증 영역 - 인바운드를 선택하십시오.
  5. 모든 영역 신뢰(이 셀의 외부 영역 포함) 또는 영역 신뢰를 선택하십시오. Kerberos 인증이 사용으로 설정되는 경우 교차 영역 또는 신뢰할 수 있는 영역이 있으면 영역 신뢰를 선택하여 Kerberos 신뢰할 수 있는 영역을 추가해야 합니다.
  6. 적용을 클릭하십시오.

다음에 수행할 작업

신뢰하도록 선택한 영역은 다른 신뢰 영역의 메시지를 승인하지만 신뢰하지 않는 영역의 메시지는 승인하지 않습니다. 외부 영역 추가를 선택하여 이 셀의 외부에 있는 영역에 신뢰를 추가합니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sec_realm_trust
파일 이름:tsec_sec_realm_trust.html