비밀번호로 인바운드 서비스 보호

연관된 HTTP 엔드포인트 리스너 또는 연관된 JMS 큐 대상(JMS의 경우)에 액세스하기 위해 사용자 인증을 요청하여 인바운드 서비스 세트를 비밀번호로 보호합니다.

시작하기 전에

이 주제는 HTTP 엔드포인트 리스너 인증 설정을 변경할 수 있는 두 가지 기본 영역을 다룹니다.
  • HTTP 엔드포인트 리스너 보안 역할 변경
  • HTTP 엔드포인트 리스너 보안 역할을 사용자 또는 그룹에 맵핑
HTTP 엔드포인트 리스너 보안 역할을 변경하려는 경우 HTTP 엔드포인트 리스너 구성을 작성하기 전에 변경하십시오.

JMS를 통한 SOAP 엔드포인트 리스너의 경우 각 JMS 큐의 기본 대상에 대한 보안을 설정하여 유사한 결과를 달성할 수 있습니다.

이 태스크 정보

WebSphere Application Server 관리 보안을 사용하도록 설정된 경우, HTTP 엔드포인트 리스너에 액세스하는 클라이언트는 보안 구성 내에 정의된 레지스트리에 대해 인증된 사용자 ID와 비밀번호를 입력해야 할 수 있습니다. WebSphere Application Server와 함께 제공되는 HTTP 엔드포인트 리스너는 보안 역할 AuthenticatedUsers로 구성됩니다. 이 역할은 기본적으로 특수 그룹 모두에 맵핑되므로 보안을 사용하도록 설정되더라도 모든 사용자가 HTTP 엔드포인트 리스너에 배치된 인바운드 서비스에 액세스할 수 있습니다.

기본 보안 역할은 변경하지 않아도 됩니다. 기본 보안 역할은 조직 컨텍스트에서 보다 구체적이거나 보다 의미있는 역할 이름을 사용하려는 경우에만 변경하도록 선택합니다. 보안 역할을 변경하려면 엔드포인트 리스너를 구성하기 전에 엔드포인트 리스너 애플리케이션 EAR 파일을 수정합니다.

엔드포인트 리스너 애플리케이션을 구성한 후 보안 역할을 특정 사용자 또는 그룹에 맵핑할 수 있습니다. 이 경우 WebSphere Application Server 보안 및 서비스 통합 버스 보안을 사용하도록 설정된 경우 HTTP 엔드포인트 리스너에 대한 액세스가 제한됩니다. 이 작업을 수행해야 하는 이유에 대한 자세한 정보는 엔드포인트 리스너 및 인바운드 포트: 서비스 통합 버스에 대한 시작점의 내용을 참조하십시오.

HTTP 엔드포인트 리스너 인증을 구성하려면 다음 단계를 완료하십시오.

프로시저

  1. 옵션: HTTP 엔드포인트 리스너 보안 역할을 변경하려면 어셈블리 도구로 다음 단계를 완료하여 엔드포인트 리스너 애플리케이션을 수정하십시오.
    1. 엔드포인트 리스너 엔터프라이즈 애플리케이션에서 웹 애플리케이션 배치 디스크립터를 편집하여 선택한 이름을 사용하는 새 역할을 추가하십시오.
    2. 보안 제한조건 내 권한이 부여된 역할에서 기존 역할(예: AuthenticatedUsers)을 제거한 다음 이전 단계에서 작성한 역할을 추가하십시오.
    3. 수정된 엔드포인트 리스너 애플리케이션을 저장하십시오.
  2. HTTP 엔드포인트 리스너 구성을 작성하십시오.
  3. 다음 단계를 완료하여 HTTP 엔드포인트 리스너 보안 역할을 사용자 또는 그룹에 맵핑하십시오.
    참고: 기본 보안 역할 AuthenticatedUsers는 특수 그룹 모두에 맵핑됩니다. 즉, WebSphere Application Server 보안을 사용하도록 설정되더라도 모든 사용자가 HTTP 엔드포인트 리스너에 배치된 인바운드 서비스에 액세스할 수 있습니다. 방금 인증된 사용자에 대한 액세스를 제한하려면 특수 그룹 모두 인증에 역할을 맵핑하십시오.
    1. WebSphere Application Server 보안을 사용 가능으로 설정하십시오.
    2. WebSphere Application Server 관리 서버를 시작하십시오.
    3. 관리 콘솔을 시작하십시오.
    4. 탐색 분할창에서 애플리케이션 -> 애플리케이션 유형 -> WebSphere 엔터프라이즈 애플리케이션 -> application_name을 클릭하십시오.

      여기서 application_name은 이 리스너의 EAR 파일 이름입니다(예: soaphttpchannel1).

      이 리스너 애플리케이션의 추가 특성에, 사용자와 그룹에 보안 역할을 맵핑하는 옵션이 표시됩니다.
    5. 보안 역할에 사용자와 그룹을 지정하십시오. 예를 들어, AuthenticatedUsers 역할을 모두 인증 그룹에 맵핑하십시오.
    6. 확인을 클릭하십시오.
    7. 마스터 구성에 변경사항을 저장하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_epl
파일 이름:tjw_security_epl.html