WebSphere Application Server용 Tivoli Access Manager 보안
WebSphere® Application Server에서는 임베디드 IBM® Tivoli® Access Manager 클라이언트 기술을 WebSphere Application Server 관리 자원 보호를 위해 제공합니다.
- 강력한 컨테이너 기반의 권한 부여
- 중앙 집중식 정책 관리
- 공통 ID, 사용자 프로파일, 권한 부여 메커니즘 관리
- Java™ EE(Java Platform, Enterprise Edition) 준수 및 Tivoli Access Manager Web Portal Manager용 관리 콘솔을 사용하는 비준수 Java EE 자원에 대한 단일점 보안 관리
- 애플리케이션에 대한 코딩 또는 배치 변경사항에 대한 요구사항 없음
- WebSphere Application Server 관리 콘솔을 사용하여 사용자, 그룹, 역할에 대한 간편한 관리
WebSphere Application Server에서는 JACC(Java Authorization Contract for Containers) 스펙을 지원합니다. JACC는 Java EE 컨테이너 및 권한 부여 제공자에 대한 규약 요구사항을 자세히 보여줍니다. 이 규약을 사용하여 권한 부여 제공자는 Java EE 애플리케이션 서버(예: WebSphere Application Server)에서 자원에 대한 액세스 의사결정을 수행할 수 있습니다. WebSphere Application Server 내에 임베드되는 Tivoli Access Manager 보안 유틸리티는 JACC 준수이며 다음에 사용됩니다.
- 애플리케이션 배치 시에 보안 정책 정보 추가
- WebSphere Application Server 안전 자원에 액세스 권한 부여.
애플리케이션이 배치될 때 임베디드 Tivoli Access Manager 클라이언트는 애플리케이션 배치 디스크립터에 저장되었거나 어노테이션을 사용하는 모든 정책 및/또는 사용자 및 역할 정보를 사용하고 이를 Tivoli Access Manager Policy Server 내에 저장합니다.
Tivoli Access Manager JACC 제공자는 사용자가 WebSphere Application Server에서 관리되는 자원에 액세스를 요청하는 경우에도 호출됩니다.

- 보호된 자원에 액세스하는 사용자는 임베디드 Tivoli Access Manager가 사용될 때 사용되도록 구성된 Tivoli Access Manager 로그인 모듈을 사용하여 권한 부여됩니다.
- WebSphere Application Server 컨테이너는 Java EE 애플리케이션 배치 디스크립터 및 어노테이션의 정보를 사용하여 필요한 역할 멤버십을 판별합니다.
- WebSphere Application Server에서는 임베디드 Tivoli Access Manager 클라이언트를 사용하여 Tivoli Access Manager 권한 부여 서버에서의 권한 부여 의사결정을 요청합니다. 추가 컨텍스트 정보가 있는 경우 이는 권한 부여 서버에 전달됩니다. 이 컨텍스트 정보는 셀 이름, Java EE 애플리케이션 이름, Java EE 모듈 이름으로 구성됩니다. Tivoli Access Manager 정책 데이터베이스에 임의의 컨텍스트 정보에 대해 지정된 정책이 포함되면 권한 부여 서버는 이 정보를 사용하여 권한 부여 의사결정을 내립니다.
- 권한 부여 서버는 Tivoli Access Manager 보호 오브젝트 공간 내에 지정된 사용자에 대해 정의된 권한을 참조합니다. 보호된 오브젝트 공간은 정책 데이터베이스의 파트입니다.
- Tivoli Access Manager 권한 부여 서버는 임베디드 Tivoli Access Manager 클라이언트에 액세스 의사결정을 리턴합니다.
- WebSphere Application Server에서는 Tivoli Access Manager 권한 부여 서버에서 리턴된 의사결정을 기반으로 보호된 메소드 또는 자원에 대한 액세스를 부여하거나 거부합니다.
- IBM Tivoli Access Manager for e-business
설치 안내서
이 안내서는 Tivoli Access Manager 안전 도메인 계획, 설치, 구성 방법에 대해 설명합니다. 일련의 간편한 설치 스크립트를 사용하여 전체 기능의 안전 도메인을 신속하게 배치할 수 있습니다. 이 스크립트는 안전한 도메인의 배치를 프로포타입할 때 유용합니다.
IBM Tivoli Access Manager for e-business Information Center에서 이 안내서에 액세스하려면 Access Manager for e-business > 설치 및 업그레이드 정보 > 설치 안내서를 클릭하십시오.
- IBM Tivoli Access Manager for e-business
관리 안내서
이 문서는 보호 자원 관리에 사용되는 Tivoli Access Manager 보안 모델에 대한 개요를 제공합니다. 이 안내서에서는 액세스 제어 의사결정을 수행하는 Tivoli Access Manager 서버 구성 방법에 대해 설명합니다. 또한, 자세한 지침은 보안 정책 선언, 보호 오브젝트 공간 정의, 사용자 및 그룹 프로파일 관리와 같은 중요한 태스크 수행 방법에 대해 설명합니다.
IBM Tivoli Access Manager for e-business Information Center에서 이 안내서에 액세스하려면 Access Manager for e-business > 관리 정보 > 관리 안내서를 클릭하십시오.

이전 그림은 Tivoli Access Manager에 의해 보호되는 WebSphere Application Server를 보여주는 아키텍처의 예입니다.
참여 중인 WebSphere Application Server는 Tivoli Access Manager 정책 데이터베이스의 로컬 복제본을 사용하여 수신 요청에 대한 권한 부여 의사결정을 내립니다. 로컬 정책 데이터베이스는 마스터 정책 데이터베이스의 복제본입니다. 마스터 정책 데이터베이스는 Tivoli Access Manager 설치 중에 설치됩니다. 참가하는 각 WebSphere Application Server 노드에 정책 데이터베이스 복제본을 가지면 권한 부여 의사결정을 내리고 장애 복구 기능을 제공하는 경우 성능이 최적화됩니다.
권한 부여 서버가 WebSphere Application Server와 같은 시스템에 설치될 수 있지만 이 구성은 이 다이어그램에서 설명되지 않습니다.
이 예제 아키텍처에서의 모든 Tivoli Access Manager 및 WebSphere Application Server의 인스턴스는 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리를 머신 E에서 공유합니다.
WebSphere Application Server에서 지원되는 LDAP 레지스트리는 Tivoli Access Manager에서도 지원됩니다.
![[IBM i]](../images/iseries.gif)