WebSphere® Application Server를 사용하면 인바운드 및 아웃바운드 인증 요청 둘 모두에 대해
IIOP(Internet Inter-ORB Protocol) 인증을 지정할 수 있습니다. 인바운드 요청의 경우
기본 인증 등과 같이 허용되는 인증 유형을 지정할 수 있습니다.
아웃바운드 요청의 경우 인증 유형, ID 어설션 또는 로그인 구성 등과 같이 다운스트림 서버에 대한 요청에 사용되는 특성을
지정할 수 있습니다.
이 태스크 정보
CSIV2(Common Secure
Interoperability Version 2) 및 SAS(Security Authentication Service)를 구성하려면 다음 단계를 완료하십시오.
중요사항: SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
프로시저
- 인프라의 각 위치에서 보안 인바운드 및 아웃바운드를 구성하는 방법을 판별하십시오.
예를 들어,
EJB(Enterprise JavaBeans) Application Server와 통신하는 Java™ 클라이언트가 있을 수 있고, 이는 차례로 다운스트림 EJB Application Server와
통신합니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Java 클라이언트는
sas.client.props 파일을 사용하여 아웃바운드 보안을 구성합니다.
순수한 클라이언트는 아웃바운드 보안만을 구성해야 합니다.
CSIv2 Java 클라이언트는 아웃바운드 보안을 구성하기 위해
com.ibm.CORBA.ConfigURL Java 특성에 의해 지정되는 구성 파일을 사용합니다.
업스트림
EJB Application Server는 Java 클라이언트로부터 올바른 인증 유형을 처리하기 위해
인바운드 보안을 구성합니다.
업스트림 EJB Application Server는 다운스트림 EJB Application Server로 이동할 때
아웃바운드 보안 구성을 사용합니다.
이 인증 유형은 Java 클라이언트에서
업스트림 EJB Application Server까지 예상하는 것과는 다를 수 있습니다. 인프라에 따라서 순수한 클라이언트와 첫 번째
EJB 서버 간의 보안이 더 철저할 수도 있습니다.
다운스트림 EJB 서버는 인바운드 보안 구성을 사용하여 업스트림 EJB 서버로부터 요청을 승인합니다. 두 개의 서버에는
또한 유사한 구성 옵션이 필요합니다. 다운스트림 EJB Application Server가 다른 다운스트림 서버와 통신하면 아웃바운드 보안에는 특별 구성이
필요할 수도 있습니다.
- 인증 유형을 지정하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
기본적으로 사용자 ID와 비밀번호에 의한
인증이 수행됩니다.
기본적으로 서버는 사용자 ID와 비밀번호를 사용하는 인증을 지원합니다.
Java 클라이언트 인증서 인증과 ID 어설션 둘 모두는 기본적으로 사용 안함으로 설정됩니다.
모든 티어에서 수행되는 이 인증 유형을 원하는 경우에는 CSIv2 인증 프로토콜 구성을 있는 그대로
사용하십시오. 그러나 몇몇 서버가 다른 서버와 다르게 인증하는 특별 요구사항이 있는 경우에는
최상의 이점을 사용하기 위해 CSIv2를 구성하는 방법을 고려하십시오.
- 클라이언트 및 서버를 구성하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
순수한 Java 클라이언트 구성은 특성이 수정되는 sas.client.props 파일을 통해 수행됩니다.
순수한 Java 클라이언트 구성은
com.ibm.CORBA.ConfigURL Java 특성에 의해 지정되는 특성 파일을 통해 수행됩니다.
서버 구성은 항상 관리 콘솔이나 스크립트에서 수행되고
셀 레벨 구성의 경우 보안 탐색에서 또는 서버 레벨 구성의 경우 Application Server의 서버 보안으로부터 수행됩니다.
몇몇 서버가 다른 서버와 다르게 인증하기를 원하는 경우에는 일부 서버 레벨 구성을 수정하십시오.
서버 레벨 구성을 수정할 때 셀 레벨 구성을 대체합니다.
다음에 수행할 작업
수신 요청 또는 전송에 포함되는 인증 유형 정보를 구성하기 위해
CSIV2 인바운드 통신 설정을 사용하십시오.
또 다른 다운스트림 서버에 대한 클라이언트로서 작동할 때 서버가 지원하는 기능을 지정하려면
CSIV2 아웃바운드 통신 설정을 사용하십시오.