WebSphere Application Server(더 이상 사용되지 않음)에서 JVM 사용자 정의 특성 구성, HTTP 요청 필터링 및 SPNEGO TAI 사용 설정

이 태스크를 수행하면 웹 관리자로서, WebSphere® Application Server가 필수 JVM(Java™ virtual machine) 특성 및 HTTP 요청의 적합한 필터링을 사용하여 SPNEGO(Simple and Protected GSS-API Negotiation mechanism) 신뢰 연관 인터셉터(TAI)의 오퍼레이션을 사용으로 설정하도록 구성되었는지 확인하는 데 도움이 됩니다.

시작하기 전에

Application Server의 보안 구성을 수정하기 위해 WebSphere Application Server 관리 콘솔을 사용하여 보안 구성을 관리하고 적절한 권한을 가지는 방법에 대해서 알아야 합니다.
제거된 기능 제거된 기능:

WebSphere Application Server 버전 6.1에서 보안된 자원에 대한 HTTP 요청을 안전하게 협상하고 인증하기 위해 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제는 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 대체를 사용할 수 있습니다.

depfeat

이 태스크 정보

SPNEGO TAI의 구성을 확인하십시오. SPNEGO TAI의 배치는 단일 애플리케이션이 실행 중인 단일 WebSphere Application Server 시스템부터 수십 개의 Application Server가 여러 애플리케이션을 호스팅하고 있는 대형의 다중 노드 WebSphere Application Server, Network Deployment(ND) 셀까지 다양할 수 있습니다. 모든 SPNEGO TAI는 셀 레벨에 설치됩니다. 특정 SPNEGO TAI 구성을 인식해야 합니다.

SPNEGO TAI의 기본 동작은 HTTP 요청을 방해하지 않는 것입니다. 기본 동작은 SPNEGO TAI를 기존 셀에 설치할 수 있고, 단일 Application Server에 대해 구성되고 셀에 있는 다른 Application Server를 변경하지 않음을 확인합니다. 기타 WebSphere Application Server는 제공된 구성 내에서 이전과 똑같이 실행될 수 있습니다.

샘플 SPN<id>.filterClass를 사용할지 여부를 결정하고 사용할 정확한 필터 특성을 판별하십시오.
참고: SPNEGO TAI의 기본 동작은 com.ibm.ws.security.spnego.SPN<id>.filterClass를 사용하고 모든 요청을 방해하는 것입니다.
기본 동작이 적합하지 않으면 고객 제공 클래스를 사용하거나 샘플 클래스를 필요에 따라 확장하거나 수정할 수 있습니다. 시스템 프로그래머 인터페이스, com.ibm.ws.security.spnego.SpnegoFilter를 사용하면 특별한 HTTP 요청을 방해할 지 여부를 판별하기 위해 사용자 정의 필터를 구현할 수 있습니다. 기본 구현을 사용하여 어떤 HTTP 요청을 방해할지를 선택할 때 세분화된 기준 뿐만 아니라 조잡한 기준을 위해 필터 기준을 설정할 수 있습니다.
참고: SPNEGO TAI를 사용으로 설정하기 위한 다음 단계의 대체 방법으로서 스크립트를 사용하여 오퍼레이션을 수행할 수 있습니다. 세부사항은 스크립트(더 이상 사용되지 않음)을 사용하여 JVM 사용자 정의 특성으로서 SPNEGO TAI을 사용으로 설정의 내용을 참조하십시오.
사용자가 선택한 필터링 및 JVM 필수 특성으로 SPNEGO TAI의 오퍼레이션을 사용으로 설정하려면 다음 단계를 완료하십시오.

프로시저

  1. WebSphere Application Server 관리 콘솔에 로그온하십시오.
  2. 서버 > Application Server를 클릭하십시오.
  3. [IBM i][AIX Solaris HP-UX Linux Windows]적절한 서버를 선택하십시오. 서버 인프라 아래에서 Java 및 프로세스 관리 > 프로세스 정의 > 서번트를 펼치십시오.
  4. [z/OS]적절한 서버를 선택하십시오. 서버 인프라 아래에서 Java 및 프로세스 관리 > 프로세스 정의 > 서번트를 펼치십시오. 서번트를 선택하십시오.
  5. JVM(Java virtual machine)을 클릭하십시오.추가 특성 아래에서 사용자 정의 특성을 클릭하십시오. 필요한 경우, 새로 작성을 클릭하여 새 사용자 정의 특성을 작성한 다음 이름 필드에 com.ibm.ws.security.spnego.isEnabled를 코딩하고 값 필드에 true를 코딩하십시오.
  6. 적용 > 확인을 클릭하여 구성을 저장하십시오.
  7. [z/OS]3단계를 반복하되 제어를 선택하십시오. 그런 다음 4와 5단계를 반복하십시오.
  8. 언제 SPNEGO TAI가 지정된 요청을 방해하는지를 식별하십시오. 필터 특성 세트가 제공되지만 무엇이 적합한지를 판별하고 이에 따라 com.ibm.ws.security.spnego.SPN<id>.filterClass를 수정해야 합니다.

결과

Application Server가 Microsoft Active Directory 도메인에서 성공적으로 인증된 일반 사용자에 대해 싱글 사인온 환경을 제공할 준비가 되고 구성되었습니다. SPNEGO 웹 인증을 위해 구성된 각 Application Server를 다시 시작해야 합니다. 그런 다음 SPNEGO TAI가 작동 중일 때 HTTP 요청을 필터링하기 위해 설정됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_config_jvm
파일 이름:tsec_SPNEGO_config_jvm.html