클라이언트 구성을 위한 인증 프로토콜 설정
sas.client.props 파일의 설정을 사용하여 SAS(Security Authentication Service) 및 CSIv2(Common Secure Interoperability Version 2) 클라이언트를 구성할 수 있습니다.
app_server_root/properties/sas.client.props 파일에 있는
다음 설정을 사용하여 SAS 및 CSIv2 클라이언트를 구성하십시오.
sas.client.props 파일에 있는 다음 설정을 사용하여 SAS 및 CSIv2 클라이언트를 구성하십시오. 기본적으로
sas.client.props 파일은
WebSphere Application ServerWebSphere Application Server, Network Deployment 설치의
profile_root/properties 디렉토리에 있습니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
com.ibm.IPC.authenticationTarget=BasicAuthcom.ibm.IPC.loginUserid=
com.ibm.IPC.loginPassword=com.ibm.IPC.loginSource=promptcom.ibm.IPC.krb5Service=WAScom.ibm.IPC.krb5CcacheFile=com.ibm.IPC.krb5ConfigFile=
com.ibm.CORBA.securityEnabled
클라이언트 프로세스에 대해 보안이 사용으로 설정되는지 판별하기 위해 사용합니다.
설정 | 값 |
---|---|
데이터 유형 | 부울 |
Default | True |
유효한 값 | True 또는 false |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
com.ibm.CSI.protocol
활성인 인증 프로토콜을 판별하기 위해 사용합니다.
클라이언트는 ibm, csiv2 또는 both의 프로토콜을 활성으로 구성할 수 있습니다. 인증 프로토콜에 가능한 값은 ibm, csiv2 및 both뿐입니다. 인증 프로토콜의 값에 sas를 사용하지 마십시오. 이 제한사항은 클라이언트 및 서버 구성에 모두 적용됩니다. 다음 목록은 이러한 각 프로토콜 옵션 사용에 대한 정보를 제공합니다.
- ibm
- WebSphere Application Server 버전 4.x 이전 서버와 통신할 때 이 인증 프로토콜 옵션을 사용하십시오.
- csiv2
- SAS 인터셉터가 로드되지 않고 각 메소드 요청에 대해 실행되지 않으므로 WebSphere Application Server 버전 5 이상 서버와 통신할 때 이 인증 프로토콜 옵션을 사용하십시오.
- 둘 다
- WebSphere Application Server 버전 4.x 이전 서버와 WebSphere Application Server 버전 5 이상 서버 간 상호 운용성을 위해 이 인증 프로토콜 옵션을 사용하십시오. 일반적으로 both를 지정하면 다른 서버와의 더 많은 상호 운용성을 제공합니다.
설정 | 값 |
---|---|
데이터 유형 | String |
Default | Both |
유효한 값 | ibm, csiv2, both |
com.ibm.CORBA.authenticationTarget
클라이언트에서 서버로 보안 정보를 전송하기 위한 인증 메커니즘 유형을 판별하는 데 사용합니다.
기본 인증이 지정되면 사용자 ID와 비밀번호가 서버로 전송됩니다. 이 유형의 인증에는 SSL(Secure Sockets Layer) 전송 사용이 권장됩니다. 그렇지 않으면 비밀번호가 암호화되지 않습니다. 대상 서버는 지정된 인증 대상을 지원해야 합니다.
설정 | 값 |
---|---|
데이터 유형 | String |
Default | BasicAuth |
유효한 값 | BasicAuth, KRB5 |
com.ibm.CORBA.validateBasicAuth
authenticationTarget 특성이 BasicAuth로 설정되면 로그인 데이터가 입력된 후 즉시 사용자 ID와 비밀번호가 유효성 검증되는지 판별하는 데 사용합니다.
이전 릴리스에서 BasicAuth 로그인은 초기 메소드 요청으로만 유효성 검증했습니다. 첫 번째 요청 중에 사용자 ID와 비밀번호가 서버로 전송됩니다. 이 요청은 사용자 ID 또는 비밀번호가 올바르지 않은 경우에 클라이언트가 오류를 발견할 수 있는 첫 번째입니다. validateBasicAuth 메소드가 지정되고 보안 서버에 대한 사용자 ID 및 비밀번호의 유효성 검증이 즉시 발생합니다.
![[z/OS]](../images/ngzos.gif)
성능상의 이유로 즉시 사용자 ID 및 비밀번호를 확인하지 않으려는 경우 이 특성을 사용 안함으로 설정하려고 할 수 있습니다. 클라이언트 프로그램이 대기할 수 있는 경우 초기 메소드 요청이 사용자 ID 및 비밀번호로 플로우되도록 하는 것이 좋습니다. 그러나 프로그램 로직은 오류 처리 고려사항으로 인해 그렇게 단순하지 않을 수 있습니다.
설정 | 값 |
---|---|
데이터 유형 | 부울 |
Default | True |
유효한 값 | True, False |
com.ibm.CORBA.authenticationRetryEnabled
실패한 로그인 시도를 재시도하도록 지정하는 데 사용합니다. 이 특성은 서버에서 찾을 수 없는 Stateful 세션 또는 신임 정보 만료로 인한 서버 실패와 같은 다른 오류에 대해서 재시도가 발생하는지 판별합니다.
클라이언트에게 리턴되는 예외의 부 코드는 오류가 재시도되는지 판별합니다. 재시도 수는 com.ibm.CORBA.authenticationRetryCount 특성에 따릅니다.
설정 | 값 |
---|---|
데이터 유형 | 부울 |
Default | True |
유효한 값 | True, False |
com.ibm.CORBA.authenticationRetryCount
성공적인 인증이 발생하거나 최대 재시도 값에 도달할 때까지 발행하는 재시도 수를 지정하는 데 사용합니다.
최대 재시도 값에 도달하면 인증 예외가 클라이언트에게 리턴됩니다.
설정 | 값 |
---|---|
데이터 유형 | 정수 |
Default | 3 |
범위 | 1 - 10 |
com.ibm.CORBA.loginSource
요청 인터셉터가 이미 설정된 호출 신임 정보를 찾지 못하는 경우에 로그인을 시도하는 방식을 지정하는 데 사용합니다.
- com.ibm.CORBA.loginUserid
- com.ibm.CORBA.loginPassword
![[z/OS]](../images/ngzos.gif)
원격 메소드 호출(RMI) 연결에 대해 com.ibm.CORBA.loginSource=none으로 설정하면 wsadmin 스크립트를 사용하는지 또는 다른 클라이언트의 스크립트를 사용하는지에 관계없이 로그인된 사용자의 신임 정보가 상속됩니다. 명령행 또는 sas.client.props 특성 파일에서 사용자 및/또는 비밀번호를 지정하지 않아도 됩니다. com.ibm.CORBA.loginSource=none을 사용할 때 이 상속된 신임 정보 동작은 z/OS 플랫폼에서만 사용 가능합니다.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
원격 메소드 호출(RMI) 연결에 대해 com.ibm.CORBA.loginSource=none으로 설정하면 wsadmin 스크립트를 사용하는지 또는 다른 클라이언트의 스크립트를 사용하는지에 관계없이 로그인된 사용자의 신임 정보가 상속되지 않으므로 프로그래밍 방식 로그온을 수행해야 합니다. 명령행에 사용자 및/또는 비밀번호를 지정해야 합니다.
설정 | 값 |
---|---|
데이터 유형 | String |
Default | Prompt |
유효한 값 | Prompt, key file, stdin, none, properties |
com.ibm.CORBA.loginUserid
특성 로그인이 구성되고 메시지 계층 인증이 발생할 때 사용자 ID를 지정하기 위해 사용합니다.
이 특성은 com.ibm.CORBA.loginSource=properties인 경우에만 유효합니다. com.ibm.CORBA.loginPassword 특성도 설정하십시오.
설정 | 값 |
---|---|
데이터 유형 | String |
범위 | 서버의 구성된 사용자 레지스트리에서 사용자 ID에 적합한 문자열입니다. |
com.ibm.CORBA.loginPassword
특성 로그인이 구성되고 메시지 계층 인증이 발생할 때 비밀번호를 지정하기 위해 사용합니다.
이 특성은 com.ibm.CORBA.loginSource=properties인 경우에만 유효합니다. com.ibm.CORBA.loginUserid 특성도 설정하십시오.
설정 | 값 |
---|---|
데이터 유형 | String |
범위 | 서버의 구성된 사용자 레지스트리에서 비밀번호에 적합한 문자열입니다. |
com.ibm.CORBA.keyFileName
로그인에 사용되는 키 파일을 지정하기 위해 사용합니다.
키 파일은 영역 목록, 사용자 ID 및 클라이언트가 여러 영역에 로그인하는 데 사용하는 비밀번호 조합을 포함하는 파일입니다. 사용되는 영역은 현재 메소드 요청에 대해 상호 운용 가능한 오브젝트 참조(IOR)에서 찾은 영역입니다. 이 특성의 값은 com.ibm.CORBA.loginSource=key file이 사용되는 경우 사용됩니다.
설정 | 값 |
---|---|
데이터 유형 | String |
Default | C;/WebSphere/AppServer/properties/wsserver.key |
범위 | WebSphere Application Server 키 파일의 완전한 경로 및 파일 이름입니다. |
com.ibm.CORBA.loginTimeout
로그인 프롬프트가 실패한 로그인으로 간주되기 전에 사용 가능한 상태로 유지되는 시간의 길이를 지정하기 위해 사용합니다.
설정 | 값 |
---|---|
데이터 유형 | 정수 |
단위 | 초 |
Default | 300(5분 간격) |
범위 | 0 - 600(10분 간격) |
com.ibm.CORBA.securityEnabled
클라이언트 프로세스에 대해 보안이 사용으로 설정되는지 판별하기 위해 사용합니다.
설정 | 값 |
---|---|
데이터 유형 | 부울 |
Default | True |
범위 | True, False |