기본 메시지를 사용할 때 외부 스케줄러 인터페이스 보안
외부 스케줄러 인터페이스를 보안하려면 사용하고 있는 JobSchedulerMDI 시스템 애플리케이션 및 JMS 자원을 보안해야 합니다.
이 태스크 정보

다음 단계는 외부 스케줄러 인터페이스를 보안하는 방법을 표시합니다.
프로시저
- 관리 콘솔의 작업 스케줄러 버스에 대해 보안을 사용 가능하게 하십시오.
- bus_name > Bus security > bus_name를 선택하십시오.
- 버스 보안 사용 선택란을 선택하십시오.
- 확인을 클릭한 다음, 구성을 저장하십시오.
- JAAS 별명을 정의하십시오.
JobSchedulerMDI 애플리케이션에 대한 JMS 활성 스펙은 JAAS 별명을 필요로 합니다. 이 별명에 정의된 사용자 ID 및 비밀번호는 작업 스케줄러 인바운드 JMS 큐 com.ibm.ws.grid.InputQueue로의 액세스를 나타냅니다. JobSchedulerMDI 애플리케이션은 작업 스케줄러가 클라이언트와 통신하는데 사용하는 아웃바운드 큐로의 인증을 위해 JAAS 별명을 프로그래밍 방식으로 사용합니다. 아웃바운드 큐는 com.ibm.ws.grid.OutputQueue입니다. 관리 콘솔에 JAAS 별명을 사용하십시오.
- 보안 > 글로벌 보안 > Java Authentication 및 Authorization Service > J2C 인증 데이터 > 새로 작성을 선택하십시오.
- JAAS 별명을 정의하십시오.
JAAS 별명에 사용자가 선택한 이름을 제공하십시오. 작업 스케줄러 인바운드 JMS 큐 com.ibm.ws.grid.InputQueue로의 액세스를 제공하는 사용자 ID 및 비밀번호를 지정하고 아웃바운드 큐 com.ibm.ws.grid.OutputQueue로의 인증을 사용 가능하게 하십시오.
- 구성을 저장하려면 확인 및 저장을 클릭하십시오.
- JAAS 별명을 activationSpec, com.ibm.ws.grid.ActivationSpec에 지정하십시오.
- 엔진 간 인증 별명을 설정하십시오.
- 서비스 통합 > Buses > bus_name을 선택하십시오.
- 엔진 간 인증 별명 목록에서, 이전 단계에서 정의한 JAAS 별명을 선택하십시오.
- 확인을 클릭한 다음, 구성을 저장하십시오.
- 컨테이너 관리 인증 별명을 설정하십시오.
- 자원 > 자원 어댑터 > J2C 연결 팩토리 > com.ibm.ws.grid.ConnectionFactory을 선택하십시오.
- 컨테이너 관리 인증 별명 목록에서, 이전 단계에서 정의한 JAAS 별명을 선택하십시오.
- 확인을 클릭한 다음, 구성을 저장하십시오.
- 역할을 지정하십시오.
역할은 버스 및 입출력 버스 대상으로의 액세스 권한 부여를 위해 지정되어야 합니다. 이 역할 지정은 관리 콘솔에서 수행될 수 있습니다. 보안 > 버스 보안 > bus_name > 사용 안함 > 버스 커넥터 역할에서 사용자 및 그룹.
다음 wsadmin 명령 중 하나를 사용하여 역할을 지정할 수도 있습니다.
- $AdminTask addUserToBusConnectorRole {-bus busName -user username}
- $AdminTask addGroupToBusConnectorRole {-bus busName –group groupname}
다음 역할 지정을 만드십시오.
- JobSchedulerBus BusConnector 역할을 다음 사용자 ID에
지정합니다.
- 작업 스케줄러가 버스에 액세스하도록 허가하려면 com.ibm.ws.grid.ActivationSpec
- 입력 큐로의 클라이언트 액세스를 인증하기 위해 WSGrid에 의해 사용되는 각 ID(단계 4 참조). WSGrid 호출기는 버스에 액세스하는 권한을 가집니다.
- com.ibm.ws.grid.InputQueue 대상으로의 액세스를 허가하십시오.
전송자, 수신자, 그리고 브라우저 역할을 동일한 사용자 ID에 지정함으로써 이 대상으로의 액세스를 허가하십시오. 이 ID는 이전 단계에서 BusConnector 역할을 지정했던 동일한 ID입니다. wsadmin 명령을 통해서만 액세스를 허가할 수 있습니다.
- Jacl:
or$AdminTask addUserToDestinationRole {-type queue –bus JobSchedulerBus -destination com.ibm.ws.grid.InputQueue -role Sender -user userName}
$AdminTask addGroupToDestinationRole {-type queue –bus JobSchedulerBus -destination com.ibm.ws.grid.InputQueue -role Sender –group groupName}
- Jython:
AdminTask.setInheritDefaultsForDestination('-bus WSS.JobScheduler.Bus -type queue -destination com.ibm.ws.grid.InputQueue -inherit false')
수신자 및 브라우저 역할에 대해 반복하십시오.
- Jacl:
- com.ibm.ws.grid.OutputQueue
이전 단계에서 com.ibm.ws.grid.InputQueue에 대해 지정된 것처럼, 대상 com.ibm.ws.grid.OutputQueue에 동일한 역할을 지정함으로써 이 대상으로의 액세스를 허용하십시오.
- 입력 큐로의 클라이언트 액세스를 인증하십시오.
- WSGrid 입력 제어 특성 파일에 사용자 ID 및 비밀번호 특성을 지정하십시오.
submitter-userid=username submitter-password=password
- 옵션: WebSphere® PropFilePasswordEncoder 유틸리티를 사용하여 비밀번호를 인코드하십시오.
- WSGrid 입력 제어 특성 파일에 사용자 ID 및 비밀번호 특성을 지정하십시오.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_cgexsched
파일 이름:tgrid_cgexsched.html