[IBM i]

엔터프라이즈 ID 맵핑으로 싱글 사인온 기능 구성

엔터프라이즈 ID 맵핑(EIM) ID 토큰 연결 팩토리는 J2C(Java™ 2 Connector) 연결 팩토리의 유형입니다. EIM ID 토큰 연결 팩토리를 IBM® Toolbox for Java 등과 같은 EIM ID 토큰 사용 가능 제품과 함께 사용하면 사용자 ID를 통해 서버 데이터와 자원에 액세스해야 하는 WebSphere® Application Server 애플리케이션에 싱글 사인온 기능을 제공합니다.

시작하기 전에

EIM ID 토큰 연결 팩토리는 다음 WebSphere Application Server 제품에서 지원됩니다.
[IBM i]주의: LTPA(Lightweight Third Party Authentication) 또는 SWAM(Simple WebSphere Authentication Mechanism)이 EIM ID 토큰 연결 팩토리와 함께 사용될 수도 있습니다. LTPA가 EIM ID 토큰 연결 팩토리와 함께 사용될 때 웹 보안 싱글 사인온(SSO)을 사용 가능으로 설정하는 것은 선택적입니다. 웹 사용자 인증을 취소화하려면 싱글 사인온 구현에 대한 정보를 참조하십시오.
표 1. 제품당 지원되는 개정판.

이 테이블은 제품당 지원되는 개정판 이름을 나열합니다.

개정판 이름 지원되는 제품
버전 8.0 WebSphere Application Server(기본)

, WebSphere Application Server, Network Deployment for IBM i("Network Deployment Edition")

버전 6.1 WebSphere Application Server(기본)

WebSphere Application Server, Network Deployment for IBM i("Network Deployment Edition")

버전 6.0.x WebSphere Application Server(기본)

WebSphere Application Server, Network Deployment for IBM i("Network Deployment Edition")

버전 9.0에만 EIM ID 토큰 연결 팩토리를 구성할 수 있습니다. 사용자 고유의 애플리케이션을 개발할 때 도움이 될 수 있는 샘플 애플리케이션에 대한 정보가 제공됩니다.

주의: 구성 태스크는 다른 WebSphere Application Server 제품과 개정판의 경우에는 약간 다를 수 있습니다.

이 태스크 정보

샘플 애플리케이션은 EIM ID 토큰 연결 팩토리를 사용하여 IBM Toolbox for Java com.ibm.as400.access.AS400 오브젝트와 함께 사용할 EIM ID 토큰을 제공합니다. 예를 들어, 샘플 애플리케이션이 SERVER A에 배치되면, WebSphere Application Server에 한 번 로그인하고 샘플 애플리케이션을 사용하여 SERVER B, SERVER C 또는 SERVER D에서 IBM i 사용자 프로파일 하에서 IBM i 서버 명령을 수행할 수 있습니다.

샘플 애플리케이션에 대해 요청을 작성할 때 사용자의 WebSphere Application Server 사용자 ID 및 비밀번호를 사용하여 로그인해야 합니다. 각 요청에는 서버 명령과 명령이 실행되는 대상 서버 이름이 포함됩니다. 요청이 수신되면 애플리케이션은 연결 팩토리를 호출하여 ID 토큰을 생성합니다. 연결 팩토리는 WebSphere Application Server 보안이 제공하는 JAAS(Java Authentication and Authorization Service) 제목 오브젝트로부터 사용자 ID를 추출하고, 애플리케이션에 리턴되는 ID 토큰을 작성하기 위해 EIM 도메인 제어기와 협동합니다. 그런 다음 애플리케이션은 SERVER B에 대해 a com.ibm.as400.access.AS400 오브젝트를 작성하고 실행하기 위해 서버 명령을 전달하기 전에 ID 토큰(사용자의 IBM i 사용자 프로파일 대신에)을 제공합니다.

주의: 새 ID 토큰 및 com.ibm.as400.access.AS400 오브젝트는 새 대상 서버를 포함하는 요청을 전송할 때마다 작성됩니다. 모든 com.ibm.as400.access.AS400 오브젝트가 후속 요청에 사용하기 위해 HTTP 세션에 저장됩니다.

프로시저

  1. EIM 토큰 연결 팩토리를 사용하기 위해 설치되는 모든 필수 소프트웨어가 있는지 확인하십시오. 서버와 애플리케이션에 필요한 프로그램 임시 수정사항(PTF)을 설치했는지 확인해야 합니다. 자세한 정보는 엔터프라이즈 ID 맵핑 ID 토큰 연결 팩토리 필수 소프트웨어 애플리케이션 확인의 내용을 참조하십시오.
  2. ID 토큰 연결 팩토리로 EIM 작업을 구성하십시오. 이러한 지시사항은 다음 태스크를 완료하는 방법을 설명합니다.
    1. EIM에서 도메인을 작성하십시오.
    2. 도메인을 도메인 관리에 추가하십시오.
    3. 소스 사용자 레지스트리 정의를 작성하십시오.
    4. 사용자 ID를 작성하십시오.
    5. 대상 연관을 작성하십시오.
    6. 소스 연관을 작성하십시오.
    7. EIM 도메인 제어기에 대한 연결을 테스트하십시오.
    자세한 정보는 EIM(Enterprise Identity Mapping) 구성의 내용을 참조하십시오.
  3. EIM ID 토큰 연결 팩토리를 구성하십시오. 이 단계는 두 개의 JAR(Java Archive) 파일 및 공유 라이브러리를 구성하는 것과 관련됩니다. 자세한 정보는 엔터프라이즈 ID 맵핑 ID 토큰 연결 팩토리 구성의 내용을 참조하십시오.
  4. 연결 팩토리를 구성하십시오. 자세한 정보는 자동으로 연결 팩토리 구성의 내용을 참조하십시오.

결과

이전 단계를 완료한 후 엔터프라이즈 ID 맵핑을 위해 싱글 사인온을 구성했습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtoken
파일 이름:tsec_idtoken.html