다른 대상 영역에 아웃바운드 ID 맵핑 구성
기본적으로 WebSphere® Application Server는 서로 다른 보안 영역에서 한 서버에서 다른 서버로의 아웃바운드 요청을 만들 때 요청이 거부됩니다. 이 주제에서는 한 서버가 다른 영역에 있는 대상 서버에 아웃바운드 요청을 전송할 수 있는 대안을 설명합니다.
이 태스크 정보
프로시저
- 맵핑을 수행하지 마십시오. 대신, 대상 서버가 다른 영역에 상주하더라도
기존 보안 정보를 신뢰되는 대상 서버로 플로우하도록 허용하십시오. 관리 콘솔에서 다음 단계를 완료하십시오.
- 보안 > 글로벌 보안을 클릭하십시오.
- RMI/IIOP 보안 아래에서 CSIv2 아웃바운드 인증을 클릭하십시오.
- 신뢰받는 대상 영역 필드에 신뢰받는 대상 영역을 지정하십시오. 파이프(|) 문자로 구분되는 각 신뢰받는 대상 영역을 지정할 수 있습니다. 예를 들어, LDAP(Lightweight Directory Access Protocol) 서버에 대해 server_name.domain:port_number를 지정하고 로컬 운영 체제에 대해 머신 이름을 지정하십시오. 보안 속성을 다른 대상 영역으로 전파하기를 원하는 경우에는 신뢰받는 대상 영역 필드에 대상 영역을 지정해야 합니다.
- JAAS(Java™ Authentication and Authorization
Service) WSLogin 애플리케이션 로그인 구성을 사용하여 새 대상 영역의 신임 정보를 포함하는 기본 인증 제목을 작성하십시오. 이 구성을 사용하면 대상 영역의 사용자 레지스트리에 특정한 영역, 사용자 ID 및 비밀번호로 로그인할 수 있습니다.
아웃바운드 요청을 작성하는 Java Platform, Enterprise
Edition(Java EE) 애플리케이션 내에서 또는 RMI_OUTBOUND 시스템 로그인 구성에서 로그인 정보를 제공할 수 있습니다.
이러한 두 개의 로그인 옵션은 다음 정보에서 설명됩니다.
- Java EE 애플리케이션 내에서 WSLogin 애플리케이션 로그인 구성을 사용하여 로그인하고 대상 영역의 사용자 ID 및 비밀번호를 포함하는 제목을 가져오십시오. 애플리케이션은 WSSubject.doAs 호출을 사용하여 원격 호출의 줄을 바꿀 수 있습니다. 예의 경우는 예: WSLogin 구성을 사용하여 기본 인증 주제 작성의 내용을 참조하십시오.
- RMI_OUTBOUND 로그인 구성 내에서 이 플러그 지점으로부터 예: WSLogin 구성을 사용하여 기본 인증 주제 작성에 코드 샘플을 사용하십시오. 모든 아웃바운드 RMI(Remote Method Invocation) 요청은
사용 가능하게 될 때 이 로그인 구성을 통과합니다. 이 로그인 구성을 사용 가능으로 설정하고 플러그인하려면 다음 단계를 완료하십시오.
- 보안 > 글로벌 보안을 클릭하십시오.
- RMI/IIOP 보안 아래에서 CSIv2 아웃바운드 인증을 클릭하십시오.
- 사용자 정의 아웃바운드 맵핑 옵션을 선택하십시오. 보안 속성 전파 옵션이 선택된 경우에는 WebSphere Application Server가 이미 이 로그인 구성을 사용 중이고 사용자 정의 아웃바운드 맵핑을 사용 가능으로 설정할 필요가 없습니다.
- 사용자 정의 로그인 모듈을 쓰십시오. 자세한 정보는
JAAS를 위한 시스템 로그인 구성을 위한 사용자 정의 로그인 모듈 개발의 내용을 참조하십시오.
예: RMI_OUTBOUND의 샘플 로그인 구성에서는 영역 이름이 일치하는지 여부를 판별하는 사용자 정의 로그인 모듈을 보여줍니다. 이 예에서 영역 이름은 일치하지 않으므로 WSLoginmodule이 사용자 정의 맵핑 규칙을 기반으로 기본 인증 제목을 작성하는 데 사용됩니다. 사용자 정의 맵핑 규칙은 고객 환경에 고유하고 영역 대 사용자 ID 및 비밀번호 맵핑 유틸리티를 사용하여 구현되어야 합니다.
- 새 사용자 정의 로그인 모듈이 목록의 첫 번째가 될 수 있도록 RMI_OUTBOUND 로그인 구성을 구성하십시오.
- 보안 > 글로벌 보안을 클릭하십시오.
- JAAS(Java Authentication and Authorization Service) 아래에서 시스템 로그인 > RMI_OUTBOUND를 클릭하십시오.
- 추가 특성 아래에서 JAAS 로그인 모듈 > 새로 작성을 클릭하여 로그인 모듈을 RMI_OUTBOUND 구성에 추가하십시오.
- RMI_OUTBOUND의 JAAS 로그인 모듈 패널로 돌아가십시오.
- 사용자 정의 로그인이 먼저 로드될 수 있도록 로그인 모듈이 로드되는 순서를 변경하려면 순서 설정을 클릭하십시오.
- use_realm_callback and use_appcontext_callback 옵션을
WSLogin을 위한 아웃바운드 맵핑 모듈에 추가하십시오. 이러한 옵션을 추가하려면, 다음 단계를 완료하십시오.
- 보안 > 글로벌 보안을 클릭하십시오.
- Java Authentication and Authorization Service 아래에서 애플리케이션 로그인 > WSLogin을 클릭하십시오.
- 추가 특성 아래에서 JAAS 로그인 모듈 > com.ibm.ws.security.common.auth.module.WSLoginModuleImpl을 클릭하십시오.
- 추가 특성 아래에서 사용자 정의 특성 > 새로 작성을 클릭하십시오.
- 사용자 정의 특성 패널에서 이름 필드에 use_realm_callback을 입력하고 값 필드에 true를 입력하십시오.
- 확인을 클릭하십시오.
- 두 번째 사용자 정의 특성을 입력하려면 새로 작성을 클릭하십시오.
- 사용자 정의 특성 패널에서 이름 필드에 use_appcontext_callback을 입력하고 값 필드에 true를 입력하십시오.
<entries xmi:id="JAASConfigurationEntry_2" alias="WSLogin"> <loginModules xmi:id="JAASLoginModule_2" moduleClassName="com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy" authenticationStrategy="REQUIRED"> <options xmi:id="Property_2" name="delegate" value="com.ibm.ws.security.common.auth.module.WSLoginModuleImpl"/> <options xmi:id="Property_3" name="use_realm_callback" value="true"/> <options xmi:id="Property_4" name="use_appcontext_callback" value="true"/> </loginModules> </entries>
하위 주제
예: WSLogin 구성을 사용하여 기본 인증 주제 작성
이 예는 J2EE(Java 2 Platform, Enterprise Edition) 애플리케이션 내에서 WSLogin 애플리케이션 로그인 구성을 사용하여 로그인하고 대상 영역의 사용자 ID와 비밀번호를 포함하는 주제를 얻는 방법을 표시합니다.예: RMI_OUTBOUND의 샘플 로그인 구성
이 예는 영역 이름이 2개 서버 사이에 일치되는지 판별하는 RMI_OUTBOUND을 위한 샘플 로그인 구성을 표시합니다.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_outbdiffrealm
파일 이름:tsec_outbdiffrealm.html