클라이언트 구성을 위한 인증 프로토콜 설정

sas.client.props 파일의 설정을 사용하여 SAS(Security Authentication Service) 및 CSIv2(Common Secure Interoperability Version 2) 클라이언트를 구성할 수 있습니다.

[AIX Solaris HP-UX Linux Windows][z/OS]app_server_root/properties/sas.client.props 파일에 있는 다음 설정을 사용하여 SAS 및 CSIv2 클라이언트를 구성하십시오.

[IBM i]sas.client.props 파일에 있는 다음 설정을 사용하여 SAS 및 CSIv2 클라이언트를 구성하십시오. 기본적으로 sas.client.props 파일은 WebSphere Application ServerWebSphere Application Server, Network Deployment 설치의 profile_root/properties 디렉토리에 있습니다.

[AIX Solaris HP-UX Linux Windows][IBM i]중요사항: SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
[z/OS]중요사항: z/SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
참고: WebSphere Application Server 버전 9.0sas.client.props 파일은 다음과 같은 BasicAuth 및 Kerberos를 지원하는 몇 가지 새로운 특성을 포함합니다.

com.ibm.IPC.authenticationTarget=BasicAuthcom.ibm.IPC.loginUserid=
com.ibm.IPC.loginPassword=com.ibm.IPC.loginSource=promptcom.ibm.IPC.krb5Service=WAScom.ibm.IPC.krb5CcacheFile=com.ibm.IPC.krb5ConfigFile=

com.ibm.CORBA.securityEnabled

클라이언트 프로세스에 대해 보안이 사용으로 설정되는지 판별하기 위해 사용합니다.

표 1. com.ibm.CORBA.securityEnabled. 이 테이블은 com.ibm.CORBA.securityEnabled 설정을 설명합니다.
설정
데이터 유형 부울
Default True
유효한 값 True 또는 false
[AIX Solaris HP-UX Linux Windows][IBM i]

com.ibm.CSI.protocol

활성인 인증 프로토콜을 판별하기 위해 사용합니다.

클라이언트는 ibm, csiv2 또는 both의 프로토콜을 활성으로 구성할 수 있습니다. 인증 프로토콜에 가능한 값은 ibm, csiv2both뿐입니다. 인증 프로토콜의 값에 sas를 사용하지 마십시오. 이 제한사항은 클라이언트 및 서버 구성에 모두 적용됩니다. 다음 목록은 이러한 각 프로토콜 옵션 사용에 대한 정보를 제공합니다.

ibm
WebSphere Application Server 버전 4.x 이전 서버와 통신할 때 이 인증 프로토콜 옵션을 사용하십시오.
csiv2
SAS 인터셉터가 로드되지 않고 각 메소드 요청에 대해 실행되지 않으므로 WebSphere Application Server 버전 5 이상 서버와 통신할 때 이 인증 프로토콜 옵션을 사용하십시오.
둘 다
WebSphere Application Server 버전 4.x 이전 서버와 WebSphere Application Server 버전 5 이상 서버 간 상호 운용성을 위해 이 인증 프로토콜 옵션을 사용하십시오. 일반적으로 both를 지정하면 다른 서버와의 더 많은 상호 운용성을 제공합니다.
표 2. com.ibm.CSI.protocol. 이 테이블은 com.ibm.CSI.protocol 설정을 설명합니다.
설정
데이터 유형 String
Default Both
유효한 값 ibm, csiv2, both

com.ibm.CORBA.authenticationTarget

클라이언트에서 서버로 보안 정보를 전송하기 위한 인증 메커니즘 유형을 판별하는 데 사용합니다.

기본 인증이 지정되면 사용자 ID와 비밀번호가 서버로 전송됩니다. 이 유형의 인증에는 SSL(Secure Sockets Layer) 전송 사용이 권장됩니다. 그렇지 않으면 비밀번호가 암호화되지 않습니다. 대상 서버는 지정된 인증 대상을 지원해야 합니다.

표 3. com.ibm.CORBA.authenticationTarget. 이 테이블은 com.ibm.CORBA.authenticationTarget 설정을 설명합니다.
설정
데이터 유형 String
Default BasicAuth
유효한 값 BasicAuth, KRB5

com.ibm.CORBA.validateBasicAuth

authenticationTarget 특성이 BasicAuth로 설정되면 로그인 데이터가 입력된 후 즉시 사용자 ID와 비밀번호가 유효성 검증되는지 판별하는 데 사용합니다.

이전 릴리스에서 BasicAuth 로그인은 초기 메소드 요청으로만 유효성 검증했습니다. 첫 번째 요청 중에 사용자 ID와 비밀번호가 서버로 전송됩니다. 이 요청은 사용자 ID 또는 비밀번호가 올바르지 않은 경우에 클라이언트가 오류를 발견할 수 있는 첫 번째입니다. validateBasicAuth 메소드가 지정되고 보안 서버에 대한 사용자 ID 및 비밀번호의 유효성 검증이 즉시 발생합니다.

[z/OS]참고: z/OS® 서버에 연결할 때마다 com.ibm.CORBA.validateBasicAuth=false를 설정하십시오. 이 기능은 분배 클라이언트에서 z/OS 서버로 작동하지 않습니다. SecurityServer가 z/OS 시스템에서 허용되지 않는 "UNAUTHENTICATED" 프린시펄을 사용하는 위치에 있기 때문입니다.

성능상의 이유로 즉시 사용자 ID 및 비밀번호를 확인하지 않으려는 경우 이 특성을 사용 안함으로 설정하려고 할 수 있습니다. 클라이언트 프로그램이 대기할 수 있는 경우 초기 메소드 요청이 사용자 ID 및 비밀번호로 플로우되도록 하는 것이 좋습니다. 그러나 프로그램 로직은 오류 처리 고려사항으로 인해 그렇게 단순하지 않을 수 있습니다.

표 4. com.ibm.CORBA.validateBasicAuth. 이 테이블은 com.ibm.CORBA.validateBasicAuth 설정을 설명합니다.
설정
데이터 유형 부울
Default True
유효한 값 True, False

com.ibm.CORBA.authenticationRetryEnabled

실패한 로그인 시도를 재시도하도록 지정하는 데 사용합니다. 이 특성은 서버에서 찾을 수 없는 Stateful 세션 또는 신임 정보 만료로 인한 서버 실패와 같은 다른 오류에 대해서 재시도가 발생하는지 판별합니다.

클라이언트에게 리턴되는 예외의 부 코드는 오류가 재시도되는지 판별합니다. 재시도 수는 com.ibm.CORBA.authenticationRetryCount 특성에 따릅니다.

표 5. com.ibm.CORBA.authenticationRetryEnabled. 이 테이블은 com.ibm.CORBA.authenticationRetryEnabled 설정을 설명합니다.
설정
데이터 유형 부울
Default True
유효한 값 True, False

com.ibm.CORBA.authenticationRetryCount

성공적인 인증이 발생하거나 최대 재시도 값에 도달할 때까지 발행하는 재시도 수를 지정하는 데 사용합니다.

최대 재시도 값에 도달하면 인증 예외가 클라이언트에게 리턴됩니다.

표 6. com.ibm.CORBA.authenticationRetryCount. 이 테이블은 com.ibm.CORBA.authenticationRetryCount 설정을 설명합니다.
설정
데이터 유형 정수
Default 3
범위 1 - 10

com.ibm.CORBA.loginSource

요청 인터셉터가 이미 설정된 호출 신임 정보를 찾지 못하는 경우에 로그인을 시도하는 방식을 지정하는 데 사용합니다.

이 특성은 메시지 계층 인증이 발생하는 경우에만 유효합니다. 전송 계층 인증만 발생하는 경우에는 이 특성이 무시됩니다. 특성을 지정 시 다음 두 개의 추가 특성을 정의해야 합니다.
  • com.ibm.CORBA.loginUserid
  • com.ibm.CORBA.loginPassword
프로그래밍 방식 로그인을 수행할 때 로그인 소스로 none을 지정하지 않아도 됩니다. 메소드 요청 중에 신임 정보가 호출 신임 정보로 설정되는 경우 요청이 실패합니다.
[z/OS]중요사항: z/OS 플랫폼의 경우 특성 파일 sas.client.props를 편집하고 loginSource 특성 com.ibm.CORBA.loginSource=none을 설정할 수 있습니다.

원격 메소드 호출(RMI) 연결에 대해 com.ibm.CORBA.loginSource=none으로 설정하면 wsadmin 스크립트를 사용하는지 또는 다른 클라이언트의 스크립트를 사용하는지에 관계없이 로그인된 사용자의 신임 정보가 상속됩니다. 명령행 또는 sas.client.props 특성 파일에서 사용자 및/또는 비밀번호를 지정하지 않아도 됩니다. com.ibm.CORBA.loginSource=none을 사용할 때 이 상속된 신임 정보 동작은 z/OS 플랫폼에서만 사용 가능합니다.

[AIX Solaris HP-UX Linux Windows]중요사항: 분산 플랫폼에서는 특성 파일 sas.client.props는 편집하지 않지만 com.ibm.CORBA.loginSource=none 특성은 설정하도록 선택할 수 있습니다.

원격 메소드 호출(RMI) 연결에 대해 com.ibm.CORBA.loginSource=none으로 설정하면 wsadmin 스크립트를 사용하는지 또는 다른 클라이언트의 스크립트를 사용하는지에 관계없이 로그인된 사용자의 신임 정보가 상속되지 않으므로 프로그래밍 방식 로그온을 수행해야 합니다. 명령행에 사용자 및/또는 비밀번호를 지정해야 합니다.

표 7. com.ibm.CORBA.loginSource. 이 테이블은 com.ibm.CORBA.loginSource 설정을 설명합니다.
설정
데이터 유형 String
Default Prompt
유효한 값 Prompt, key file, stdin, none, properties

com.ibm.CORBA.loginUserid

특성 로그인이 구성되고 메시지 계층 인증이 발생할 때 사용자 ID를 지정하기 위해 사용합니다.

이 특성은 com.ibm.CORBA.loginSource=properties인 경우에만 유효합니다. com.ibm.CORBA.loginPassword 특성도 설정하십시오.

표 8. com.ibm.CORBA.loginUserid. 이 테이블은 com.ibm.CORBA.loginUserid 설정을 설명합니다.
설정
데이터 유형 String
범위 서버의 구성된 사용자 레지스트리에서 사용자 ID에 적합한 문자열입니다.

com.ibm.CORBA.loginPassword

특성 로그인이 구성되고 메시지 계층 인증이 발생할 때 비밀번호를 지정하기 위해 사용합니다.

이 특성은 com.ibm.CORBA.loginSource=properties인 경우에만 유효합니다. com.ibm.CORBA.loginUserid 특성도 설정하십시오.

표 9. com.ibm.CORBA.loginPassword. 이 테이블은 com.ibm.CORBA.loginPassword 설정을 설명합니다.
설정
데이터 유형 String
범위 서버의 구성된 사용자 레지스트리에서 비밀번호에 적합한 문자열입니다.

com.ibm.CORBA.keyFileName

로그인에 사용되는 키 파일을 지정하기 위해 사용합니다.

키 파일은 영역 목록, 사용자 ID 및 클라이언트가 여러 영역에 로그인하는 데 사용하는 비밀번호 조합을 포함하는 파일입니다. 사용되는 영역은 현재 메소드 요청에 대해 상호 운용 가능한 오브젝트 참조(IOR)에서 찾은 영역입니다. 이 특성의 값은 com.ibm.CORBA.loginSource=key file이 사용되는 경우 사용됩니다.

표 10. com.ibm.CORBA.keyFileName. 이 테이블은 com.ibm.CORBA.keyFileName 설정을 설명합니다.
설정
데이터 유형 String
Default C;/WebSphere/AppServer/properties/wsserver.key
범위 WebSphere Application Server 키 파일의 완전한 경로 및 파일 이름입니다.

com.ibm.CORBA.loginTimeout

로그인 프롬프트가 실패한 로그인으로 간주되기 전에 사용 가능한 상태로 유지되는 시간의 길이를 지정하기 위해 사용합니다.

표 11. com.ibm.CORBA.loginTimeout. 이 테이블은 com.ibm.CORBA.loginTimeout 설정을 설명합니다.
설정
데이터 유형 정수
단위
Default 300(5분 간격)
범위 0 - 600(10분 간격)

com.ibm.CORBA.securityEnabled

클라이언트 프로세스에 대해 보안이 사용으로 설정되는지 판별하기 위해 사용합니다.

표 12. com.ibm.CORBA.securityEnabled. 이 테이블은 com.ibm.CORBA.securityEnabled 설정을 설명합니다.
설정
데이터 유형 부울
Default True
범위 True, False

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_csiv2copo
파일 이름:rsec_csiv2copo.html