연합 저장소에서 파일 기반 저장소에 대한 클라이언트 인증서 로그인 지원 사용
파일 기반 저장소 및 기타 저장소를 포함하는 다중 저장소 구성 또는 단일 기본 파일 기반 저장소로 구성된 영역에서 클라이언트 인증서 로그인에 대한 지원을 사용할 수 있습니다.
시작하기 전에
이 태스크 정보
기본 파일 기반 저장소의 기본 구성은 인증서 로그인 요청을 무시하고 빈 검색 결과를 리턴하며 오류를 표시하지 않습니다.
기본 파일 기반 저장소에 대한 클라이언트 인증서 로그인을 사용하려면 다음 단계를 완료하여 사용자 정의 특성을 설정하십시오.
프로시저
wsadmin 명령을 사용하여 사용자 정의 특성 추가
또는 wsadmin 명령을 사용하여 다음 단계에 나온 대로 사용자 정의 특성을 추가할 수 있습니다.
프로시저
결과
이 단계를 완료한 후 파일 어댑터 구성의 다음 항목에 나온 대로,
연합 저장소에서 파일 기반 저장소의 인증서 로그인 지원이 사용 가능합니다.
<config:CustomProperties name="certificateMapMode" value="mode"/>
<config:CustomProperties name="certificateFilter" value="filter_expression"/>
인증서 로그인 요청을 승인되면 로그인에 성공합니다. 인증서 로그인 요청을 거부하면 오류가 표시됩니다.
연합 저장소에 파일 저장소만 구성된 경우 인증서 로그인 요청 결과는 다음 테이블에서 설명합니다.
파일 저장소 | 예상 결과 |
---|---|
기본 동작(certificateMapMode 사용자 정의 특성이 추가되지 않음) | 인증서 로그인 요청이 무시되고, 빈 결과가 리턴되며 오류가 표시되지 않음 |
인증서 로그인이 지원되지 않음(certificateMapMode 사용자 정의 특성 값이 notSupported임) | CertificateMapNotSupportedException 발생 |
인증서 로그인이 지원되고(certificateMapMode 사용자 정의 특성 값이 exactDNMode 또는 filterDescriptorMode임) 사용자를 찾을 수 없음 | EntityNotFoundException 발생 |
인증서 로그인이 지원되고(certificateMapMode 사용자 정의 특성 값이 exactDNMode임) 인증서에서 PrincipalName과 일치하는 DN의 엔티티를 찾음 | 인증서 로그인에 성공 |
인증서 로그인이 지원되고(certificateMapMode 사용자 정의 특성 값이 filterDescriptorMode임) 일치하는 하나의 엔티티를 찾음 | 인증서 로그인에 성공 |
인증서 로그인이 지원되고(certificateMapMode 사용자 정의 특성 값이 filterDescriptorMode임) 일치하는 둘 이상의 엔티티를 찾음 | CertificateMapFailedException이 발생하고 "다중 프린시펄을 찾음" 오류 메시지가 표시됨 |
다중 저장소가 연합 저장소에 구성된 경우 최종 로그인 결과는 다른 저장소에서 리턴되는 결과 및 동작에 종속됩니다. 다음 표는 다양한 구성 시나리오에 표시되는 오류의 예제를 포함합니다.
파일 저장소 | LDAP 저장소 | 예상 결과 |
---|---|---|
기본 동작 | 인증서 로그인이 지원되며 사용자를 찾음 | 인증서 로그인에 성공 |
기본 동작 | 인증서 로그인이 지원되며 사용자를 찾지 못함 | PasswordCheckFailedException 발생 |
인증서 로그인이 지원되지 않음 | 인증서 로그인이 지원되며 사용자를 찾음 | CertificateMapFailedException 발생 |
인증서 로그인이 지원되며 사용자를 찾음 | 인증서 로그인이 지원되며 사용자를 찾음 | DuplicateLogonIdException 발생 |
인증서 로그인이 지원되며 사용자를 찾음 | 인증서 로그인이 지원되며 사용자를 찾지 못함 | 인증서 로그인에 성공 |
인증서 로그인이 지원되며 사용자를 찾지 못함 | 인증서 로그인이 지원되며 사용자를 찾음 | 인증서 로그인에 성공 |
인증서 로그인이 지원되며 사용자를 찾지 못함 | 인증서 로그인이 지원되며 사용자를 찾지 못함 | PasswordCheckFailedException 발생 |
파일 저장소 | 로컬 운영 체제 저장소 | 예상 결과 |
---|---|---|
기본 동작 | 인증서 로그인이 지원되지 않음 | CertificateMapFailedException 발생 |
인증서 로그인이 지원되지 않음 | 인증서 로그인이 지원되지 않음 | CertificateMapNotSupportedException 발생 |
인증서 로그인이 지원되며 사용자를 찾음 | 인증서 로그인이 지원되지 않음 | CertificateMapFailedException 발생 |
인증서 로그인이 지원되며 사용자를 찾지 못함 | 인증서 로그인이 지원되지 않음 | CertificateMapFailedException 발생 |
기본 동작 | 인증서 로그인이 지원되며 사용자를 찾음 | 인증서 로그인에 성공 |
기본 동작 | 인증서 로그인이 지원되며 사용자를 찾지 못함 | PasswordCheckFailedException 발생 |
인증서 로그인이 지원되지 않음 | 인증서 로그인이 지원되며 사용자를 찾음 | CertificateMapFailedException 발생 |
인증서 로그인이 지원되며 사용자를 찾음 | 인증서 로그인이 지원되며 사용자를 찾음 | DuplicateLogonIdException 발생 |
인증서 로그인이 지원되며 사용자를 찾음 | 인증서 로그인이 지원되며 사용자를 찾지 못함 | 인증서 로그인에 성공 |
인증서 로그인이 지원되며 사용자를 찾지 못함 | 인증서 로그인이 지원되며 사용자를 찾음 | 인증서 로그인에 성공 |
인증서 로그인이 지원되며 사용자를 찾지 못함 | 인증서 로그인이 지원되며 사용자를 찾지 못함 | PasswordCheckFailedException 발생 |