사용자를 RunAs 역할로 지정

사용자를 애플리케이션에 대한 RunAs 역할로 지정하는 방법을 학습할 수 있습니다.

시작하기 전에

다음 태스크를 완료하십시오.
  • RunAs 역할이 새로 작성되고 웹 및 EJB 자원에 지정되는 웹 애플리케이션 및 EJB 애플리케이션의 보안을 설정하십시오.
  • 애플리케이션의 모든 RunAs 역할을 작성하십시오. 사용자 또는 그룹이 이미 정규 역할의 일부에 속하는 사용자인 경우에만, RunAs 역할이 입력될 수 있습니다.
  • 보안 역할에 사용자 및 그룹을 지정하십시오. 자세한 정보는 사용자 및 그룹을 역할로 지정의 내용을 참조하십시오.
  • 사용자 레지스트리 요구사항이 만족하는지 확인하십시오. 이 요구사항은 사용자 및 그룹을 역할로 지정에 설명된 요구사항과 동일합니다. 예를 들어 role1 역할이 RunAs 역할로도 사용되는 역할이면 user1 사용자가 RunAs 역할에 추가될 수 있습니다. 관리 콘솔에서 적용이나 확인을 클릭할 때 이 논리를 확인합니다. 확인에 실패하면 변경사항이 작성되지 않고 분할창의 맨 위에 오류 메시지가 표시됩니다.

RunAs 역할에 사용자 ID 및 비밀번호가 지정된 경우, 유효성 검증은 구성된 현재 활성 사용자 레지스트리를 사용하여 수행됩니다. 기본적으로 로컬 운영 체제 레지스트리는 활성 사용자 레지스트리로 설정됩니다. 따라서 서버에 애플리케이션이 설치되고 보안이 사용 불가능으로 설정된 경우, 로컬 운영 체제 레지스트리를 사용하여 RunAs 역할에 지정된 사용자 ID 및 비밀번호의 유효성을 검증합니다. 애플리케이션의 의도된 레지스트리가 로컬 운영 체제가 아닌 경우 유효성 검증이 실패합니다. 따라서 서버에서 보안이 사용 가능한 경우 RunAs 역할을 사용자에게 맵핑하십시오. 하지만 보안을 사용 가능으로 설정한 후 활성 사용자 레지스트리 및 의도된 레지스트리가 동일한 경우, 보안이 사용 불가능일 때 사용자를 RunAs 역할에 지정할 수 있습니다.

모든 사용자 또는 모두 인증됨 특별 주제가 역할에 지정되면 해당 역할에 대해서는 유효성 검증을 수행하지 않습니다.

이 분할창에서 적용을 클릭할 때마다 또는 사용자/그룹에 보안 역할 맵핑 분할창에서 확인을 클릭할 때 유효성 검증이 수행됩니다. 확인 작업은 사용자/그룹에 보안 역할 맵핑 분할창의 해당 역할 그룹을 통해, 모든 RunAs 역할의 모든 사용자가 존재하는지 확인합니다. 역할이 사용자와 사용자가 속한 그룹에 모두 지정된 경우, 사용자 또는 그룹을 사용자/그룹에 보안 역할 맵핑 분할창에서 삭제할 수 있습니다.

RunAs 역할 사용자가 그룹에 속하고 해당 그룹이 해당 역할에 지정된 경우, 관리 콘솔을 통하거나 어셈블리 도구 또는 기타 메소드를 사용하지 않고 이 역할에 그룹이 지정되는지 확인하십시오. 관리 콘솔을 사용할 때는 그룹의 전체 이름이 사용됩니다(예: Windows 시스템에서는 hostname\groupName이고 LDAP(Lightweight Directory Access Protocol)에서는 DN(Distringuised Name)). 확인하는 동안 RunAs 역할 사용자가 속하는 모든 그룹을 사용자 레지스트리에서 가져옵니다. 사용자 레지스트리에서 가져온 그룹 목록이 그룹의 전체 이름이므로 확인 작업이 제대로 진행됩니다. 어셈블리 도구를 사용하여 그룹의 축약 이름이 입력되는 경우(예: CN=group1, o=myCompany.com 대신 group1), 이 확인 작업은 실패합니다.

이 태스크 정보

이 단계는 애플리케이션을 설치하고 기존의 애플리케이션을 수정하는 작업 모두에 공통적인 작업입니다. 애플리케이션이 RunAs 역할을 포함하는 경우 애플리케이션 설치 중에 사용자 RunAs 역할 링크가 표시되며, 애플리케이션 관리 중에는 추가 특성 섹션에 링크로서 표시됩니다.

프로시저

  1. 애플리케이션 > 엔터프라이즈 애플리케이션 > application_name을 클릭하십시오.
  2. 세부사항 특성 아래에서 사용자/그룹에 보안 역할 맵핑을 클릭하십시오. 이 애플리케이션에 속하는 모든 RunAs 역할 목록이 표시됩니다. 역할에 이미 사용자가 지정된 경우 여기에 표시됩니다.
  3. 사용자를 지정하려면 역할을 선택하십시오. 동일한 사용자에게 모든 역할을 지정한 경우, 동시에 여러 역할을 선택할 수 있습니다.
  4. 지정된 필드에 사용자의 이름 및 비밀번호를 입력하십시오. 입력된 사용자 이름은 축약 이름(선호)이거나 전체 이름(사용자 레지스트리에서 사용자 및 그룹을 가져올 때 표시)일 수 있습니다.
  5. 적용을 클릭하십시오. 사용자는 활성 사용자 레지스트리를 사용하여 인증됩니다. 인증이 완료된 경우, 이 사용자 또는 그룹이 사용자 및 그룹에 보안 역할 맵핑 분할창의 역할에 맵핑되었는지 확인하기 위해 확인 작업이 수행됩니다. 인증에 실패하면, 사용자와 비밀번호가 정확하고 활성화된 레지스트리 구성이 정확한지 확인하십시오.
  6. RunAs 역할에서 사용자를 제거하려면 역할을 선택하고 제거를 클릭하십시오.

결과

RunAs 역할 사용자가 애플리케이션의 바인딩 파일에 추가됩니다. 이 파일은 Java EE 자원에 액세스할 때 위임 목적으로 사용됩니다. 이 단계는 사용자를 RunAs 역할에 지정하여 위임하는 동안 해당 사용자를 사용하여 EJB 메소드를 호출하도록 하는 데 필요합니다.

다음에 수행할 작업

애플리케이션을 설치하고 있는 경우, 설치를 완료하십시오. 애플리케이션이 설치되어 실행한 후, RunAS 역할 맵핑에 따라 자원에 액세스할 수 있습니다. 구성을 저장하십시오.

애플리케이션을 관리하고 사용자 RunAs 역할을 수정한 경우 변경사항이 적용되도록 애플리케이션을 저장, 중지 및 다시 시작해야 합니다. Java EE(Java Platform, Enterprise Edition) 자원에 액세스하여 새 변경사항이 적용되었는지 확인하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_taurunas
파일 이름:tsec_taurunas.html