인바운드 메시지 구성

관리 콘솔을 사용하여 CSIv2를 위한 인바운드 메시지를 구성할 수 있습니다.

프로시저

  1. 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 RMI/HOP 보안을 펼치십시오.
  3. CSIv2 인바운드 통신을 클릭하십시오.
  4. 옵션: 보안 속성 전파 또는 ID 어설션 사용을 클릭하십시오. 보안 속성 전파 옵션을 사용하면 로그인 요청 동안에 보안 속성 전파의 지원을 사용할 수 있습니다. 이 옵션을 선택하면 Application Server는 사용된 인증 강도 등과 같이 로그인 요청에 대한 추가 정보를 유지하고, 요청 제안자의 ID 및 위치를 유지합니다.

    ID 어설션 사용 옵션은 다운스트림 EJB(Enterprise JavaBeans) 호출 중에 ID 어설션이 한 서버에서 다른 서버로 ID를 확인하는 방법임을 지정합니다.

  5. CSIv2 메시지 계층 인증 아래에서 지원됨, 수행 안함 또는 필수를 선택하십시오.
    수행 안함
    이 서버가 다음으로 클라이언트를 서버 인증에 허용: 아래에서 선택하는 인증 메커니즘을 승인할 수 없음을 지정합니다.
    지원됨
    이 서버와 통신하는 클라이언트가 다음으로 클라이언트를 서버 인증에 허용: 아래에서 선택하는 인증 메커니즘을 지정할 수 있음을 지정합니다. 그러나 메소드는 이 인증 유형 없이 호출될 수도 있습니다. 예를 들어, 익명 또는 클라이언트 인증서가 대신 사용될 수도 있습니다.
    Required
    이 서버와 통신하는 클라이언트가 다음으로 클라이언트를 서버 인증에 허용: 아래에서 선택하는 인증 메커니즘을 지정해야 함을 지정합니다.
    문제점 방지 문제점 방지: 글로벌 보안에서 위치 서비스 디먼(LSD), CSIv2 인바운드 및 CSIv2 아웃바운드 메시지 계층 인증을 사용 가능으로 설정하려면 필수 또는 지원됨으로 설정되어야 합니다.gotcha
  6. 다음으로 클라이언트를 서버 인증에 허용: 아래에서 Kerberos, LTPA 및/또는 기본 인증을 선택하십시오. 선택적으로 다음을 선택할 수 있습니다.
    Kerberos
    Kerberos 토큰을 사용하여 인증을 사용 가능으로 설정하려면 선택하십시오.
    LTPA
    LTPA(Lightweight Third-Party Authentication) 토큰을 사용하여 인증을 사용 가능으로 설정하려면 선택하십시오.
    기본 인증
    이 인증 유형은 일반적으로 사용자 ID 및 비밀번호를 인증을 위해 클라이언트에서 서버로 전송하는 것과 관련됩니다. 이는 또한 GSSUP(Generic Security Services Username Password)로서 알려져 있습니다.

    이 인증은 또한 신임 정보 유형이 전달 가능인 경우(예: LTPA) 이미 인증된 신임 정보에서 신임 정보 토큰을 위임하는 것과도 관련됩니다.

    CSIv2 메시지 계층 인증 아래에서 지원됨을 선택하고 다음으로 클라이언트를 서버 인증에 허용: 아래에서 KRB5LTPA를 선택하면 서버는 사용자 이름 및 비밀번호를 승인하지 않습니다.

  7. 확인을 클릭하십시오.

결과

이제 CSIv2 인바운드를 위해 메시지를 구성했습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_kerb_csiv2_inbound
파일 이름:tsec_kerb_csiv2_inbound.html