글로벌 사인온 프린시펄 맵핑 구성

로그인 신임 정보를 저장하기 위해 Tivoli® Access Manager GSO 데이터베이스를 사용하는 새 애플리케이션 로그인을 작성할 수 있습니다.

프로시저

  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 Java™ 인증 및 권한 서비스 > 애플리케이션 로그인을 클릭하십시오.
  3. 새로 작성을 클릭하여 새 JAAS(Java Authentication and Authorization Service) 로그인 구성을 작성하십시오.
  4. 새 애플리케이션 로그인의 별명 이름을 입력하십시오. 적용을 클릭하십시오.
  5. 추가 특성 아래에서 JAAS 로그인 모듈을 클릭하여 JAAS 로그인 모듈을 정의하십시오.
  6. 새로 작성을 클릭하고 다음 정보를 입력하십시오.

    모듈 클래스 이름: com.tivoli.pdwas.gso.AMPrincipalMapper
    로그인 모듈 프록시 사용: 사용
    인증 전략: REQUIRED

  7. 적용을 클릭하십시오.
  8. 추가 특성 섹션 아래에서 사용자 정의 특성을 클릭하여 기본 로그인 모듈에 직접 전달되는 로그인 모듈 특정 값을 정의하십시오.
  9. 새로 작성을 클릭하십시오.

    Tivoli Access Manager 프린시펄 맵핑 모듈은 authDataAlias 구성 문자열을 사용하여 보안 구성으로부터 올바른 사용자 이름 및 비밀번호를 검색합니다.

    모듈에 전달되는 authDataAlias 속성은 J2C 연결 팩토리를 위해 구성됩니다. authDataAlias 속성은 구성 시에 입력되는 임의 문자열이므로 다음 시나리오가 가능합니다.
    • authDataAlias 속성에는 글로벌 사인온(GSO) 자원 이름 및 사용자 이름 둘 모두가 포함되어 있습니다. 이 문자열의 형식은 "Resource/User"입니다.
    • authDataAlias 속성에는 GSO 자원 이름만이 포함됩니다. 사용자 이름은 현재 세션의 제목을 사용하여 판별됩니다.
    사용할 시나리오는 여기에 표시된 대로 JAAS 구성에 의해 판별됩니다.
    • 이름: com.tivoli.pd.as.gso.AliasContainsUserName
    • : 별명에 사용자 이름이 포함된 경우 True이고, 사용자 이름이 보안 컨텍스트로부터 검색되어야 하는 경우에는 false입니다.
    WebSphere® Application Server 관리 콘솔을 통해 authDataAlias 속성을 입력할 때 노드 이름은 별명에 자동으로 첨가됩니다. JAAS 구성 항목은 이 노드 이름이 여기에 표시된 대로 자원 이름의 일부로서 제거되거나 포함되는지 여부를 판별합니다.
    • 이름: com.tivoli.pd.as.gso.AliasContainsNodeName
    • : 별명에 노드 이름이 포함된 경우 True입니다.
    참고: PdPerm.properties 구성 파일이 JAVA_HOME/PdPerm.properties 기본 위치에 없는 경우에는 다음 특성 또한 추가해야 합니다.
    • 이름: com.tivoli.pd.as.gso.AMCfgURL
    • : file:///path to PdPerm.properties

    다음 시나리오 정보를 지침으로 사용하여 각각의 새 매개변수를 입력한 후에 적용을 클릭하십시오.

    시나리오 1
    • 인증 데이터 별명 - BackendEIS/eisUser
    • 자원 - BackEndEIS
    • 사용자 - eisUser
    • 프린시펄 맵핑 매개변수
    표 1. 프린시펄 맵핑 매개변수.

    이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.

    Name
    위임 com.tivoli.pdwas.gso.AMPrincipalMapper
    com.tivoli.pd.as.gso.AliasContainsUserName true
    com.tivoli.pd.as.gso.AliasContainsNodeName false
    com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path
    디버그 false
    시나리오 2
    • 인증 데이터 별명 - BackendEIS
    • 자원 - BackEndEIS
    • 사용자 - 현재 인증된 WebSphere Application Server 사용자
    • 프린시펄 맵핑 매개변수
    표 2. 프린시펄 맵핑 매개변수.

    이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.

    Name
    위임 com.tivoli.pdwas.gso.AMPrincipalMapper
    com.tivoli.pd.as.gso.AliasContainsUserName false
    com.tivoli.pd.as.gso.AliasContainsNodeName false
    com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path
    디버그 false
    시나리오 3
    • 인증 데이터 별명 - nodename/BackendEIS/eisUser
    • 자원 - BackEndEIS
    • 사용자 - eisUser
    • 프린시펄 맵핑 매개변수
    표 3. 프린시펄 맵핑 매개변수.

    이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.

    Name
    위임 com.tivoli.pdwas.gso.AMPrincipalMapper
    com.tivoli.pd.as.gso.AliasContainsUserName true
    com.tivoli.pd.as.gso.AliasContainsNodeName true
    com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path
    디버그 false
    시나리오 4
    • 인증 데이터 별명 - nodename/BackendEIS/eisUser
    • 자원 - nodename/BackEndEIS(노드 이름이 제거되지 않음을 유의하십시오.)
    • 사용자 - eisUser
    • 프린시펄 맵핑 매개변수
    표 4. 프린시펄 맵핑 매개변수.

    이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.

    Name
    위임 com.tivoli.pdwas.gso.AMPrincipalMapper
    com.tivoli.pd.as.gso.AliasContainsUserName true
    com.tivoli.pd.as.gso.AliasContainsNodeName false
    com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path
    디버그 false
    시나리오 5
    • 인증 데이터 별명 - BackendEIS/eisUser
    • 자원 - BackEndEIS
    • 사용자 - eisUser
    • 프린시펄 맵핑 매개변수
    표 5. 프린시펄 맵핑 매개변수.

    이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.

    Name
    위임 com.tivoli.pdwas.gso.AMPrincipalMapper
    com.tivoli.pd.as.gso.AliasContainsUserName false
    com.tivoli.pd.as.gso.AliasContainsNodeName true
    com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path
    디버그 false
    시나리오 6
    • 인증 데이터 별명 - nodename/BackendEIS/eisUser
    • 자원 - nodename/BackendEIS/eisUser(자원이 인증 데이터 별명과 동일함을 유의하십시오.)
    • 사용자 - 현재 인증된 WebSphere Application Server 사용자
    • 프린시펄 맵핑 매개변수
    표 6. 프린시펄 맵핑 매개변수.

    이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.

    Name
    위임 com.tivoli.pdwas.gso.AMPrincipalMapper
    com.tivoli.pd.as.gso.AliasContainsUserName false
    com.tivoli.pd.as.gso.AliasContainsNodeName false
    com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path
    디버그 false
  10. J2C(Java 2 Connector) 인증 별명을 작성하십시오. 이러한 별명 항목에 지정된 사용자 이름 및 비밀번호는 관련이 없습니다. Tivoli Access Manager가 사용자 이름과 비밀번호를 제공할 책임이 있기 때문입니다. 그러나 J2C 인증 별명에 지정된 사용자 이름 및 비밀번호는 관리 콘솔에서 J2C 연결 팩토리에 선택될 수 있도록 존재해야 합니다.

    J2C 인증 별명을 작성하려면 WebSphere Application Server 관리 콘솔에서 보안 글로벌 보안을 클릭하십시오. 인증 아래에서 JAAS(Java Authentication and Authorization Service) J2C 인증 데이터를 클릭한 다음 각 새 항목에 새로 작성을 클릭하십시오. 시나리오 입력을 위해 이전 테이블을 참조하십시오.

    GSO 데이터베이스를 사용해야 하는 각 자원 어댑터의 연결 팩토리는 Tivoli Access Manager 프린시펄 맵핑 모듈을 사용하도록 구성되어야 합니다.
    1. WebSphere Application Server 관리 콘솔에서 애플리케이션 엔터프라이즈 애플리케이션 application_name자원 참조를 클릭하십시오. J2C 연결 팩토리가 선택된 애플리케이션에 대해 이미 구성되어 있어야 함을 유의하십시오. 새 J2C 연결 팩토리를 구성하려면 관리 콘솔 기사에서 Java EE Connector 연결 팩토리 구성을 참조하십시오.
    2. 추가 특성 아래에서 자원 어댑터를 클릭하십시오.

      자원 어댑터는 독립형일 수 있으며 애플리케이션으로 패키지될 필요가 없습니다. 자원 어댑터는 독립형 시나리오를 위해 자원 자원 어댑터로부터 구성됩니다.

    3. 추가 특성 아래에서 J2C 연결 팩토리를 클릭하십시오.
    4. 새로 작성을 클릭하고 연결 팩토리 특성을 입력하십시오.
    5. 완료되면 적용 저장을 클릭하십시오.
    주의:
    연결 팩토리의 사용자 정의 맵핑 구성은 WebSphere Application Server 버전 6에서는 더 이상 사용되지 않습니다. GSO 신임 정보 맵핑을 구성하려면 관리 콘솔에서 자원 참조를 자원에 맵핑 패널을 사용하십시오. 자세한 정보는 J2EE 커넥터 보안 기사를 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_gso_mapping
파일 이름:tsec_config_gso_mapping.html