인증을 위한 글로벌 싱글 사인온 프린시펄 맵핑
Tivoli® Access Manager에 대해 JACC(Java™ Authorization Contract for Containers) 제공자를 사용하여 WebSphere® Application Server 보안 도메인 내에 있는 데이터베이스, 트랜잭션 처리 시스템, 메시지 큐 시스템과 같은 엔터프라이즈 정보 시스템(EIS) 인증을 관리할 수 있습니다. 이런 인증은 Java EE(Java Platform, Enterprise Edition) 커넥터 아키텍처 자원에 대해 글로벌 싱글 사인온(GSO) 프린시펄 맵퍼 JAAS(Java Authentication and Authorization Service) 로그인 모듈을 사용하여 수행합니다.
GSO 프린시펄 맵핑을 사용하여 특수한 용도의 JAAS 로그인 모듈이 신임 정보를 주제(Subject) 헤더에 삽입합니다. 이 신임 정보는 자원 어댑터에서 EIS 인증에 사용됩니다. 사용되는 JAAS 로그인 모듈은 연결 팩토리 기준별로 구성됩니다. 기본 프린시펄 맵핑 모듈은 XML 구성 파일에서 사용자 이름 및 비밀번호 정보를 검색합니다. Tivoli Access Manager용 JACC 제공자는 EIS 보안 도메인에 대한 인증 정보를 제공하기 위해 XML(Extensible Markup Language) 구성 파일에 저장된 신임 정보를 무시하고 Tivoli Access Manager 글로벌 사인온(GSO) 데이터베이스를 대신 사용합니다.
WebSphere Application Server는 사용자 신임 정보를 EIS 자원과 연관시키는 기본 프린시펄 맵핑 모듈을 제공합니다. 기본 맵핑 모듈은 애플리케이션 로그인 패널의 WebSphere Application Server 관리 콘솔에 정의됩니다. 패널에 액세스하려면 보안 > 글로벌 보안을 클릭하십시오. Java Authentication and Authorization Service 아래에서 애플리케이션 로그인을 클릭하십시오. 맵핑 모듈 이름은 DefaultPrincipalMapping입니다.
EIS 보안 도메인 사용자 ID 및 비밀번호는 authDataAlias 속성으로 각 연결 팩토리에 정의됩니다. authDataAlias 속성은 사용자 이름 및 비밀번호를 포함하지 않습니다. 이 속성은 임의 위치에 정의되는 사용자 이름 및 비밀번호 쌍을 나타내는 별명을 포함합니다.
Tivoli Access Manager 프린시펄 맵핑 모듈은 authDataAlias 속성을 사용하여 GSO 자원 이름 및 Tivoli Access Manager GSO 데이터베이스에서 검색 수행에 필요한 사용자 이름을 판별합니다. Tivoli Access Manager Policy Server는 GSO 데이터를 사용자 레지스트리에서 검색합니다.
Tivoli Access Manager는 인증 정보를 자원 및 사용자 이름 쌍에 대해 Tivoli Access Manager GSO 데이터베이스에 저장합니다.
