서비스 통합 버스에서 클라이언트 인증
클라이언트 애플리케이션이 보안 서비스 통합 버스에서 메시징 엔진에 대한 연결을 시도할 때, 클라이언트 애플리케이션이 사용자 레지스트리에 대해 검사하는 서버에 신임을 제공합니다.
클라이언트 애플리케이션은 인증 및 전송 암호화와 함께 권한이 없는 액세스로부터 버스를 보호하기 위한 하나의 보호 메커니즘입니다. 클라이언트 인증은 관리 보안이 WebSphere® Application Server에서 사용 가능하고 메시징 보안이 버스에서 사용 가능한 경우에만 적용됩니다.
- 사용자 ID 및 비밀번호
- X509 인증
WebSphere Application Server 버전 6에서는 연합 저장소를 포함한 사용자 레지스트리의 여러 유형을 지원합니다.
WebSphere Application Server 버전 7.0 이상에서는 관리 도메인이나 버스 또는 셀 도메인의 사용자 레지스트리를 사용할 수 있습니다.
버스 보안 관리자는 연결 클라이언트의 신임장이 버스를 호스트하는 셀의 사용자 레지스트리에서 유효한지 확인합니다. 서버가 SSL(Secure Sockets Layer) 클라이언트 인증을 사용하기 위해 JMS 클라이언트 애플리케이션을 사용 가능하게 하는 경우, 독립형 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리가 필요합니다.
EJB 또는 웹 컨테이너에 있는 애플리케이션 코드에서 JMS 클라이언트를 호출하고 JCA(J2EE Connector Architecture) 자원으로서 이 클라이언트에 액세스할 때, 인증은 애플리케이션 코드가 자원에 대한 컨테이너 관리 또는 애플리케이션 관리 사인온을 허용하도록 구성되었는지 여부에 의해 결정됩니다. 자세한 정보는 Java EE 커넥터 보안의 내용을 참조하십시오.
애플리케이션이 인증에 실패하는 경우, JMSSecurityException이 발생합니다.