![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
예 2: 기본 인증, ID 어설션 또는 클라이언트 인증서 구성
이 예는 예 1과 같지만 클라이언트 C2에서 서버 S2로의 상호 작용은 예외입니다. 그러므로 예 1의 구성은 여전히 유효하지만 서버 S2는 약간 수정하고 클라이언트 C2의 구성을 추가해야 합니다. 구성은 C1 또는 S1에 대해 수정되지 않습니다.
이 태스크 정보

프로시저
- 전송 계층 인증을 위해 클라이언트 C2를 구성하십시오(SSL(Secure Sockets Layer) 클라이언트 인증서).
- 클라이언트로 sas.client.props 파일을 가리키십시오.
com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props 특성을 사용하십시오. 모든 추가 구성은 이 파일 내에 특성을 설정하는 것과 관련됩니다.
com.ibm.CORBA.ConfigURL=file:/profile_root /properties/sas.client.props 특성을 사용하십시오. profile_root 변수는 작업 중인 특정 프로파일입니다. 모든 추가 구성은 이 파일 내에 특성을 설정하는 것과 관련됩니다.
- SSL을 사용 가능하게 하십시오. 이 경우 SSL은 지원되지만 필수는 아닙니다.
com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
com.ibm.CSI.performTransportAssocSSLTLSRequired=false - 메시지 계층에서 클라이언트 인증을 사용 안함으로 설정하십시오.
com.ibm.CSI.performClientAuthenticationRequired=false,
com.ibm.CSI.performClientAuthenticationSupported=false - 지원되지만 필수는 아닌 전송 계층에서 클라이언트 인증을 사용 가능으로 설정하십시오.
com.ibm.CSI.performTLClientAuthenticationRequired=false,
com.ibm.CSI.performTLClientAuthenticationSupported=true
- 클라이언트로 sas.client.props 파일을 가리키십시오.
- 서버, S2를 구성하십시오.
관리 콘솔에서 서버 S2는 SSL 클라이언트 인증 및 ID 어설션에 대한 수신 요청에 대해 구성됩니다. 발신 요청에 대한 구성은 이 예와는 관련이 없습니다.
이러한 구성 옵션을 섞고 일치시킬 수 있습니다. 그러나 어떤 인증 기능이 수신된 신임 정보에서 ID가 될지에 대해서는 우선순위가 있습니다.- ID 어설션
- 메시지 계층 클라이언트 인증(기본 인증 또는 토큰)
- 전송 계층 클라이언트 인증(SSL 인증)
- ID 어설션을 사용 가능으로 설정하십시오.
- 사용자 ID 및 비밀번호 인증을 사용 안함으로 설정하십시오.
- SSL을 사용 가능하게 하십시오.
- SSL 클라이언트 인증을 사용 가능으로 설정하십시오.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_scenario2
파일 이름:tsec_scenario2.html