스크립트를 사용하여 보안 도메인 구성

이 주제를 사용하여 사용자 구성에 다중 보안 도메인을 작성할 수 있습니다. 다중 보안 도메인을 작성하면, 셀 환경 내의 관리 및 사용자 애플리케이션에 다른 보안 속성을 구성할 수 있습니다.

시작하기 전에

보안 도메인을 구성하려면 관리자 역할이 있어야 합니다. 또한, 다중 보안 도메인을 구성하기 전에 사용자 환경의 글로벌 보안을 사용 가능하도록 설정하십시오.

이 태스크 정보

다중 보안 도메인을 작성하여 사용자 보안 구성을 사용자 정의할 수 있습니다. 다중 보안 도메인을 사용하여 다음 목적을 이룰 수 있습니다.
  • 셀 내 관리 및 사용자 애플리케이션에 다른 보안 속성을 구성할 수 있습니다.
  • 셀 내 다른 보안 구성을 관리하여 서버 구성 통합
  • 사용자 레지스트리가 다른 애플리케이션 간의 액세스를 제한하거나 레지스트리에서의 통신을 지원하도록 애플리케이션 간 신뢰 관계 구성
다음 단계에 따라 wsadmin 도구를 사용하여 새 보안 도메인을 작성하십시오.

프로시저

  1. Jython 스크립트 언어를 사용하여 wsadmin 스크립트 도구를 실행하십시오. 자세한 정보는 wsadmin 스크립트 클라이언트 시작 문서를 참조하십시오.
  2. 보안 도메인을 작성하십시오.

    보안 도메인을 작성하기 위해, 새 보안 도메인을 작성하고, 기존 보안 도메인을 복사하거나, 또는 기존 글로벌 보안 구성을 복사할 수 있습니다.

    • createSecurityDomain 명령을 사용하여 domain-security.xml 및 domain-security-map.xml 보안 파일을 profile_root/config/waspolicies/default/security_configuration_name 디렉토리에 작성하십시오. domain-security.xml 파일에 추가된 구성 데이터가 없습니다. 다음 Jython 명령 예제를 사용하여 보안 도메인을 작성하십시오.
      AdminTask.createSecurityDomain('-securityDomainName securityDomain1 -securityDomainDescription "handles user applications"')
      이 명령은 다음 예제 출력이 예시하는 대로 작성된 보안 도메인의 오브젝트 이름을 리턴합니다.
      'waspolicies/default/securitydomains/mydomain:domain-security.xml#AppSecurity_1183132319126'
    • copySecurityDomain 명령을 사용하여 기존 보안 도메인의 속성으로 새 보안 도메인을 작성하십시오. 기존 도메인의 보안 구성에 활성 사용자 레지스트리가 정의되어 있으면, 해당 레지스트리에 대한 새 영역 이름이 새 보안 구성에서 사용되어야 합니다. 영역 이름이 copySecurityDomain 명령으로 지정되지 않은 경우, 명령은 이름을 지정합니다.
      표 1. copySecurityDomain 명령 매개변수 설명. 다음 매개변수를 지정하여 기존 보안 도메인을 복사하십시오.
      매개변수 설명
      -securityDomainName 작성할 새 보안 도메인의 이름을 지정합니다(문자열, 필수).
      -copyFromSecurityDomainName 복사할 기존 보안 도메인의 이름을 지정합니다(문자열, 필수).
      -realmName 작성할 보안 도메인의 영역 이름을 지정합니다. 시스템은 영역 이름을 보안 도메인의 활성 사용자 레지스트리에 지정합니다(문자열, 선택사항).
      -securityDomainDescription 작성할 보안 도메인의 설명을 지정합니다(문자열, 선택사항).
      다음 Jython 명령을 사용하여 기존 보안 도메인을 복사하십시오.
      AdminTask.copySecurityDomain('-securityDomainName copyOfDomain1 -copyFromSecurityDomainName securityDomain1')
      이 명령은 다음 예제 출력이 예시하는 대로 새 보안 도메인의 오브젝트 이름을 리턴합니다.
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
    • copySecurityDomainFromGlobalSecurity 명령을 사용하여 글로벌 보안 구성을 복사하여 보안 도메인을 작성하십시오. 글로벌 보안 구성에 활성 사용자 레지스트리가 정의되어 있으면, 해당 레지스트리에 대한 새 영역 이름이 작성할 보안 도메인에서 사용되어야 합니다. 영역 이름을 지정하지 않으면 명령이 이름을 지정합니다.
      표 2. copySecurityDomainFromGlobalSecurity 명령 매개변수 설명. 다음 매개변수를 지정하여 글로벌 보안 구성을 복사하십시오.
      매개변수 설명
      -securityDomainName 작성할 새 보안 도메인의 이름을 지정합니다(문자열, 필수).
      -realmName 작성할 보안 도메인의 영역 이름을 지정합니다. 시스템은 영역 이름을 보안 도메인의 활성 사용자 레지스트리에 지정합니다(문자열, 선택사항).
      -securityDomainDescription 작성할 보안 도메인의 설명을 지정합니다(문자열, 선택사항).
      다음 Jython 명령을 사용하여 글로벌 보안 구성을 복사하십시오.
      AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName GScopy')
      이 명령은 다음 예제 출력이 예시하는 대로 새 보안 도메인의 오브젝트 이름을 리턴합니다.
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
  3. 구성 변경을 저장하십시오.
    다음 명령 예제를 사용하여 구성 변경사항을 저장하십시오.
    AdminConfig.save()

다음에 수행할 작업

wsadmin 도구를 사용하여 보안 도메인에 범위를 맵핑하십시오. 또한, 다음을 수행하여 새로 작성된 도메인에 보안 아티팩트를 구성할 수 있습니다.
  • 사용자 레지스트리 구성.
  • 애플리케이션 및 Java™ EE 보안 사용 가능으로 설정.
  • LTPA(Lightweight Third-Party Authentication) 제한시간 설정.
  • 시스템 및 애플리케이션 JAAS(Java™ Authentication and Authorization Service) 로그인 구성.
  • J2C(Java 2 Connector) 권한 데이터 구성.
  • RMI/IIOP(Remote Method Invocation over Internet Inter-ORB Protocol) 구성

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdconfig
파일 이름:txml_7sdconfig.html