CSIV2(Common Secure Interoperability Version 2) 아웃바운드 통신 구성

다음 선택사항은 CSIv2(Common Secure Interoperability Version 2) 아웃바운드 통신 패널을 구성할 때 사용 가능합니다.

시작하기 전에

아웃바운드 통신은 다운스트림 서버에 대한 아웃바운드 요청에 대해 수행된 인증 유형을 판별하는 구성을 참조합니다. 인증의 몇몇 계층 또는 메소드가 발생할 수 있습니다. 다운스트림 서버 인바운드 인증 구성은 이 서버 아웃바운드 인증 구성에서 작성되는 하나 이상의 선택사항을 지원해야 합니다. 아무것도 지원되지 않으면 요청은 인증되지 않은 상태로 아웃바운드로 갈 수도 있습니다. 권한 부여 런타임은 보호되는 자원에 대한 액세스를 방지할 책임이 있으므로 이 상황이 보안 문제를 만들지는 않습니다. 그러나 인증되지 않은 신임 정보가 아웃바운드로 가는 것을 방지하기로 선택한 경우에는 지원되는 대신, 필요에 따라 인증 계층 중 하나를 지정하고 싶을 수도 있습니다. 다운스트림 서버가 인증을 지원하지 않으면 인증이 필요할 때 메소드 요청이 아웃바운드로 가는 데 실패합니다.

이 태스크 정보

다음 선택사항은 CSIv2(Common Secure Interoperability Version 2) 아웃바운드 통신 패널에서 사용 가능합니다. 이러한 단계를 표시된 순서대로 완료할 필요는 없습니다. 대신 이러한 단계는 아웃바운드 통신을 구성하기 위한 선택사항을 이해하는 데 도움이 되기 위해 제공됩니다.

프로시저

일반적으로 아웃바운드 인증 구성은 다운스트림 서버와 통신하기 위한 업스트림 서버를 위한 것입니다. 거의 대부분 업스트림 서버는 서블릿 서버이고 다운스트림 서버는 EJB(JavaBeans) 서버입니다. 서블릿 서버에서 서블릿에 액세스하기 위해 수행되는 클라이언트 인증은 클라이언트 인증서와 기본 인증을 포함하여 여러 가지 다른 인증 유형 중 하나일 수 있습니다. 프롬프트 로그인 또는 양식 기반 로그인을 통해서건 기본 인증 데이터를 수신할 때 기본 인증 정보는 일반적으로 LTPA(Lightweight Third Party Authentication) 등과 같은 서버에 의해 지원되는 메커니즘 유형의 신임 정보로부터 인증됩니다. LTPA가 메커니즘이면 전달 가능한 토큰이 신임 정보에 존재합니다. 클라이언트 신임 정보를 전파하려면 메시지 계층(BasicAuth) 인증을 선택하십시오. 신임 정보가 인증서 로그인을 사용하여 작성되고 인증서 다운스트림을 보내는 것을 보존하려면 아웃바운드 ID 어설션을 사용하기로 결정할 수도 있습니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_csiv2outbound
파일 이름:tsec_csiv2outbound.html