RSA 토큰 인증 메커니즘 구성

WebSphere® Application Server 관리 콘솔을 사용하여 RSA(Rivest Shamir Adleman) 토큰 인증 메커니즘을 구성합니다. RSA 토큰 인증 메커니즘은 관리 요청에만 사용될 수 있습니다. 따라서 관리 인증을 위한 인증 메커니즘 선택은 관리 콘솔의 글로벌 보안 패널의 일부입니다.

시작하기 전에

RSA 토큰 인증 메커니즘은 Application Server, 관리 에이전트 및 작업 관리자 프로파일의 기본 선택입니다. LTPA는 여전히 기존 토폴로지의 동일 동작을 보존하기 위해 배치 관리자 프로파일의 기본값입니다.

이 태스크 정보

RSA 토큰 인증을 구성할 뿐만 아니라 관리 콘솔의 기본 인증 메커니즘 패널에서 LTPA(Lightweight Third-Party Authentication) 및 Kerberos를 구성합니다. 관리 에이전트를 사용하여 기본 프로파일을 등록하는 동안 양측 모두에서 신뢰된 인증서가 서로의 루트 사용자로 업데이트됩니다. 작업 관리자를 사용하여 관리 에이전트 또는 배치 관리자를 등록하는 동안에도 동일한 프로세스가 발생합니다. 등록을 제거할 때 신뢰된 서명자는 신뢰가 더 이상 설정되지 않도록 양측 모두에서 제거됩니다.

기본적으로 RSA 메커니즘은 registerNode 또는 registerWithJobManager 등과 같은 등록 태스크 중에 올바르게 설정됩니다. 이러한 환경 내에서 신뢰를 설정하는 데 추가 조치가 필요하지 않습니다. 그러나 예를 들어, 두 개의 기본 서버 간 또는 두 개의 관리 에이전트 간에 신뢰를 설정해야 하는 경우에는 다음 단계를 사용하여 RSA 토큰 인증 메커니즘을 추가로 구성할 수 있습니다.

프로시저

  1. 보안 > 글로벌 보안을 클릭하십시오. 관리 보안에서 관리 인증에 대한 링크를 클릭하십시오.
  2. RSA 토큰 단일 선택 단추를 선택하십시오. 드롭 다운 목록에서 데이터 암호화 키 저장소를 선택하십시오. 옵션은 유연한 시스템 관리를 위해 권장됩니다.
  3. 옵션: 두 개의 기본 서버 간에 루트 서명자를 교환하려면:
    1. 데이터 암호화 키 저장소 드롭 다운 목록에서 루트 키 저장소를 선택하십시오(예: NodeRSATokenRootStore).
    2. 서명자 추출을 클릭하십시오.
    3. 인증서 파일 이름 필드에 완전한 이름을 입력하십시오.
    4. 확인을 클릭하십시오.
  4. 옵션: 추출된 루트 서명자를 다른 서버로 전송하고 이를 해당 서버의 신뢰받는 서명자 키 저장소에 추가하십시오.
    1. 드롭 다운 목록에서 신뢰받는 키 저장소를 선택하십시오(예: NodeRSATokenTrustedStore).
    2. 서명자 추가를 클릭하십시오.
    3. 별명의 고유 이름을 입력하십시오.
    4. 서명자 키 파일의 완전한 이름을 입력하십시오.
    5. 확인을 클릭하십시오.
  5. 난스(nonce) 캐시 제한시간 값을 입력하십시오.
  6. 토큰 제한시간 값을 입력하십시오.
  7. 적용저장을 차례로 클릭하십시오.

결과

RSA 토큰 인증 메커니즘을 구성했습니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7config_rsa_token_auth
파일 이름:tsec_7config_rsa_token_auth.html