[AIX Solaris HP-UX Linux Windows][IBM i]

예 3: 클라이언트 인증서 인증 및 RunAs 시스템 구성

이 예는 S1에서 보안 엔터프라이즈 Bean에 액세스하는 순수한 Java™ 클라이언트, C를 나타냅니다.

이 태스크 정보

C는 SSL(Secure Sockets Layer) 클라이언트 인증서를 사용하여 S1에 인증합니다. S1은 인증서에서 식별 이름(DN)의 공통 이름을 로컬 레지스트리의 사용자에게 맵핑합니다. 이 경우 사용자는 bob입니다. S1에서 엔터프라이즈 Bean 코드는 S2에서 엔터프라이즈 Bean에 액세스합니다. RunAs 모드는 시스템이므로 호출 신임 정보는 아웃바운드 요청에 대해 server1로서 설정됩니다.

C는 SSL(Secure Sockets Layer) 클라이언트 인증서를 사용하여 S1에 인증합니다. S1은 인증서에서 식별 이름(DN)의 공통 이름을 로컬 레지스트리의 사용자에게 맵핑합니다. 이 경우 사용자는 bob입니다.S1에서 엔터프라이즈 Bean 코드는 S2에서 엔터프라이즈 Bean에 액세스합니다. RunAs 모드는 system이므로, 호출 신임 정보는 아웃바운드 요청에 대해 server1로서 설정됩니다.

프로시저

  1. 전송 계층 인증을 위해 클라이언트 C를 구성하십시오(SSL 클라이언트 인증서).
    1. 클라이언트로 sas.client.props 파일을 가리키십시오.

      [AIX Solaris HP-UX Linux Windows]com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props 특성을 사용하십시오. 모든 추가 구성은 이 파일 내에 특성을 설정하는 것과 관련됩니다.

      [IBM i]com.ibm.CORBA.ConfigURL=file:/profile_root /properties/sas.client.props 특성을 사용하십시오. profile_root 변수는 작업 중인 특정 프로파일입니다. 모든 추가 구성은 이 파일 내에 특성을 설정하는 것과 관련됩니다.

    2. SSL을 사용 가능하게 하십시오.

      이 경우에는 SSL은 지원되지만 필수는 아닙니다. com.ibm.CSI.performTransportAssocSSLTLSSupported=true, com.ibm.CSI.performTransportAssocSSLTLSRequired=false

    3. 메시지 계층에서 클라이언트 인증을 사용 안함으로 설정하십시오. com.ibm.CSI.performClientAuthenticationRequired=false, com.ibm.CSI.performClientAuthenticationSupported=false
    4. 전송 계층에서 클라이언트 인증을 사용 가능으로 설정하십시오. 이는 지원되지만 필수는 아닙니다. com.ibm.CSI.performTLClientAuthenticationRequired=false, com.ibm.CSI.performTLClientAuthenticationSupported=true
  2. S1 서버를 구성하십시오. 관리 콘솔에서 S1은 클라이언트 인증서 인증을 사용하여 SSL을 지원하기 위해 수신 연결에 대해 구성됩니다. S1 서버는 메시지 계층 클라이언트 인증을 지원하기 위해 발신 요청에 대해 구성됩니다.
    1. 수신 연결을 위해 S1을 구성하십시오.
      1. ID 어설션을 사용 안함으로 설정하십시오.
      2. 사용자 ID 및 비밀번호 인증을 사용 안함으로 설정하십시오.
      3. SSL을 사용 가능하게 하십시오.
      4. SSL 클라이언트 증명 인증을 사용 가능하게 하십시오.
    2. 발신 연결을 위해 S1을 구성하십시오.
      1. ID 어설션을 사용 안함으로 설정하십시오.
      2. 사용자 ID 및 비밀번호 인증을 사용 안함으로 설정하십시오.
      3. SSL을 사용 가능하게 하십시오.
      4. SSL 클라이언트 증명 인증을 사용 가능하게 하십시오.
  3. S2 서버를 구성하십시오.

    관리 콘솔에서 S2 서버는 SSL을 통한 메시지 계층 인증을 지원하기 위해 수신 요청에 대해 구성됩니다. 발신 요청에 대한 구성은 이 시나리오와는 관련이 없습니다.

    1. ID 어설션을 사용 안함으로 설정하십시오.
    2. 사용자 ID 및 비밀번호 인증을 사용 가능으로 설정하십시오.
    3. SSL을 사용 가능하게 하십시오.
    4. SSL 클라이언트 인증을 사용 안함으로 설정하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario3
파일 이름:tsec_scenario3.html