보안 애플리케이션 배치
보안 제한조건이 있는 애플리케이션(보안 애플리케이션)을 배치하는 작업은 보안 제한조건이 없는 애플리케이션을 배치하는 작업과 크게 다르지 않습니다. 유일한 차이점은 사용자/그룹을 보안 애플리케이션의 역할에 지정해야 하는 점입니다. 보안 애플리케이션은 사용자가 올바른 활성 사용자 레지스트리를 가져야 합니다.
시작하기 전에
- 보안 애플리케이션을 설치하고 있는 경우 애플리케이션에 역할이 정의되어 있습니다.
- 애플리케이션에서 위임이 필요한 경우, RunAs 역할도 정의 중입니다.
새 애플리케이션의 설치 중에 역할 정의는 보안 역할을 사용자 및 그룹에 맵핑하는 단계의 일부로 완료됩니다. 이 지정이 이미 어셈블리 도구를 사용하여 완료된 경우 여전히 이 설치 단계를 따라 맵핑을 확인할 수 있습니다. 이 단계 동안 새 사용자 및 그룹을 추가하고 기존의 정보를 수정할 수 있습니다.
애플리케이션이 위임을 지원하는 경우 RunAs 역할이 이미 애플리케이션에 정의되었습니다. 대표 정책이 지정된 ID에 설정되면(어셈블리 동안) 중개자가 배치하는 동안 ID 설정을 사용하여 메소드를 호출합니다. RunAs 역할은 하향 호출이 작성된 ID를 지정하는 데 사용됩니다. 예를 들어 RunAs 역할이 사용자 bob로 지정되고 클라이언트 alice가 엔터프라이즈 Bean 호출을 리턴하여 서블릿(대표 세트 포함)을 호출하는 경우, 엔터프라이즈 Bean에서 메소드가 ID bob로 호출됩니다.
새 애플리케이션 설치 및 배치 프로세스의 파트로서, 단계 중 하나는 사용자를 RunAs 역할에 맵핑 또는 수정하는 것입니다. 대표 정책이 지정된 ID에 설정되어 있을 때 이 단계를 사용하여 새 사용자를 지정하거나 기존의 사용자를 RunAs 역할로 수정하십시오.
이 태스크 정보
애플리케이션을 설치하고 배치하려면 다음 단계를 완료하십시오.
프로시저
- 애플리케이션 > 새 애플리케이션 설치를 클릭하십시오. 보안 역할을 사용자 및 그룹에 맵핑하기 위한 단계가 표시될 때까지 필수 단계를 완료하십시오.
애플리케이션이 역할을 포함하는 경우 사용자 및 그룹을 역할에 지정하십시오. 이 단계에서 설치 중에 추가 특성 아래에서 보안 역할을 사용자 및 그룹에 맵을 클릭하십시오. 자세한 정보는 사용자 및 그룹을 역할로 지정의 내용을 참조하십시오.
- RunAs 역할이 애플리케이션에 존재하는 경우 사용자들을 RunAs 역할에 지정하십시오. 이 단계에서 설치 중에 추가 특성 아래에서 사용자로 RunAs 역할 맵핑을 클릭하십시오. 자세한 정보는 사용자를 RunAs 역할로 지정의 내용을 참조하십시오.
- 옵션: 필요한 경우, RunAs 역할을 지정하려면 시스템 ID의 올바른 사용을 클릭하십시오. 애플리케이션에서 시스템 ID(엔터프라이즈 Bean에만 적용 가능)를 사용하도록 대표를 설정한 경우 이 조치를 완료하십시오. 시스템 ID는 WebSphere 애플리케이션 서버 보안 서버 ID를 사용하여 다운스트림 메소드를 호출합니다. 시스템 ID는 WebSphere 애플리케이션 서버 내부 메소드 액세스에 있어서 다른 ID보다 많은 권한을 가지고 있으므로 이 ID의 사용은 권장되지 않습니다. 이 태스크는 개발자가 분할창에 나열된 메소드에 대표에 대한 시스템 ID 설정이 있음을 알고 있는지 확인하고 필요하면 수정하도록 하기 위해 제공되었습니다. internalServerId 기능이 사용될 때, 시스템 ID를 갖는 runAs는 지원되지 않습니다. 여기에서 RunAs 역할을 지정해야 합니다.
- 나머지(비보안 관련) 단계를 완료하여 애플리케이션 설치 및 배치를 완료하십시오.