Tivoli Access Manager 그룹 구성

이러한 단계를 사용하여 accessGroup 클래스의 오브젝트를 사용자 레지스트리 그룹을 나타내는 오브젝트 클래스의 목록에 추가하도록 WebSphere® Application Server 관리 콘솔을 구성하십시오.

이 태스크 정보

WebSphere Application Server 관리 콘솔을 사용하여 WebSphere Application Server 환경에서 실행되는 애플리케이션의 보안 정책을 지정할 수 있습니다. WebSphere Application Server 관리 콘솔을 사용하여 사용자 레지스트리에 저장된 엔티티를 기반으로 다른 웹 자원의 보안 정책을 지정할 수도 있습니다.

Tivoli® Access Manager는 accessGroup 오브젝트 클래스를 레지스트리에 추가합니다. Tivoli Access Manager 관리자는 PD.RTE 파일 세트에서 정책 서버 호스트에서만 사용 가능한 pdadmin 유틸리티를 사용하여 새 그룹을 작성할 수 있습니다. 이러한 새 그룹은 accessGroup 오브젝트 클래스로서 레지스트리에 추가됩니다.

WebSphere Application Server 관리 콘솔은 accessGroup 클래스의 오브젝트를 사용자 레지스트리 그룹으로서 인식하도록 기본적으로 구성되지 않습니다. 이 오브젝트 클래스를 사용자 레지스트리 그룹을 나타내는 오브젝트 클래스의 목록에 추가하도록 WebSphere Application Server 관리 콘솔을 구성할 수 있습니다. 이 구성을 수행하려면 다음 지시사항을 완료하십시오.

프로시저

  1. WebSphere Application Server 관리 콘솔에서 보안 > 글로벌 보안을 클릭하여 보안을 구성하기 위한 고급 설정에 액세스하십시오.
  2. 사용자 계정 저장소 아래에서 사용 가능한 영역 정의 드롭 다운 목록을 클릭하고 독립형 LDAP 레지스트리를 선택하고 구성을 클릭하십시오.
  3. 추가 특성 아래에서 고급 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리 설정을 클릭하십시오.
  4. 그룹 필터 필드를 수정하십시오. 다음 항목을 추가하십시오. (objectclass=accessGroup)
    그룹 필터 필드는 다음 예제처럼 보입니다.

    (&(cn=%w)(|(objectclass=groupOfNames)
    (objectclass=groupOfUniqueNames)(objectclass=accessGroup)))

  5. 그룹 구성원 ID 맵 필드를 수정하십시오. 다음 항목을 추가하십시오. accessGroup:member. 그룹 구성원 ID 맵 필드는 다음 예제처럼 보입니다.

    groupOfNames:member;groupOfUniqueNames:uniqueMember;
    accessGroup:member

  6. WebSphere Application Server를 중지한 후 다시 시작하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_TAM_groups
파일 이름:tsec_use_TAM_groups.html