CSIV2(Common Secure Interoperability Version 2) 아웃바운드 통신 구성
다음 선택사항은 CSIv2(Common Secure Interoperability Version 2) 아웃바운드 통신 패널을 구성할 때 사용 가능합니다.
시작하기 전에
이 태스크 정보
프로시저
- ID 어설션(속성 계층)을 선택하십시오. 선택되면 다운스트림 서버가 ID 어설션을 지원하는 경우 이 서버는 ID 토큰을 다운스트림 서버로 전송합니다. 발신 클라이언트가 이 서버에 인증되면 제공되는 인증 정보는 아웃바운드 ID 토큰에서 보존됩니다. 이 서버에 인증하는 클라이언트가 인바운드 소켓으로부터 정확한 클라이언트 인증서 체인을 포함하는 클라이언트 인증서 인증을 사용하면 ID 토큰 형식은 인증서 체인입니다. 동일한 시나리오가 인증의 또 다른 메커니즘에도 참입니다. 자세한 정보는 ID 어설션 주제를 읽으십시오.
사용자 ID 및 비밀번호(메시지 계층)를 선택하십시오. 이 인증 유형은 가장 일반적입니다. 다운스트림 서버가 인바운드 인증 패널에서 메시지 계층 인증을 지원하는 경우 사용자 ID와 비밀번호(BasicAuth 신임 정보) 또는 인증된 토큰(인증된 신임 정보)이 다운스트림 서버로 아웃바운드 전송됩니다. 자세한 정보는 메시지 계층 인증 기사를 참조하십시오.
- SSL 클라이언트 인증서 인증(전송 계층)을 선택하십시오. 한 서버로부터 다운스트림 서버로의 아웃바운드 SSL(Secure Sockets Layer) 클라이언트 인증을 사용 가능으로 설정해야 하는 주요 이유는 이러한 서버 간의 신뢰되는 환경을 작성하기 위해서입니다. 클라이언트 신임 정보를 위임하기 위해서는 앞서 언급된 두 개의 계층 중 하나를 사용하십시오. 그러나 사용자 도메인의 모든 서버에 대해 SSL 개인 인증서를 작성하고 SSL 신뢰 저장소 파일에 있는 서버만을 신뢰하고 싶을 수도 있습니다. 다른 서버나 클라이언트는 이들을 사용하려는 티어를 제외하고는 도메인의 서버에 연결할 수 없습니다. 이 프로세스는 서블릿 서버가 아닌 다른 서버가 엔터프라이즈 Bean 서버에 액세스하는 것을 막을 수 있습니다.
예
일반적으로 아웃바운드 인증 구성은 다운스트림 서버와 통신하기 위한 업스트림 서버를 위한 것입니다. 거의 대부분 업스트림 서버는 서블릿 서버이고 다운스트림 서버는 EJB(JavaBeans) 서버입니다. 서블릿 서버에서 서블릿에 액세스하기 위해 수행되는 클라이언트 인증은 클라이언트 인증서와 기본 인증을 포함하여 여러 가지 다른 인증 유형 중 하나일 수 있습니다. 프롬프트 로그인 또는 양식 기반 로그인을 통해서건 기본 인증 데이터를 수신할 때 기본 인증 정보는 일반적으로 LTPA(Lightweight Third Party Authentication) 등과 같은 서버에 의해 지원되는 메커니즘 유형의 신임 정보로부터 인증됩니다. LTPA가 메커니즘이면 전달 가능한 토큰이 신임 정보에 존재합니다. 클라이언트 신임 정보를 전파하려면 메시지 계층(BasicAuth) 인증을 선택하십시오. 신임 정보가 인증서 로그인을 사용하여 작성되고 인증서 다운스트림을 보내는 것을 보존하려면 아웃바운드 ID 어설션을 사용하기로 결정할 수도 있습니다.