Kerberos를 WebSphere Application Server의 인증 메커니즘으로 설정
Kerberos를 WebSphere® Application Server의 인증 메커니즘으로 설정하기 위한 단계를 수행해야 합니다.
이 태스크 정보
참고: 서버측의 Kerberos 인증 메커니즘은 시스템 관리자에 의해 수행되어야 하고
Java™ 클라이언트측에서는 일반 사용자에 의해 수행되어야 합니다. Kerberos
keytab 파일은 보호되어야 합니다.
먼저 KDC가 구성되었는지 확인해야 합니다. 자세한 정보는 Kerberos 관리자 및 사용자 안내서를 참조하십시오.
z/OS®에서
KDC를 구성하려면 RACF®에서 APPL 클래스를 활성화해야 합니다.
이 조치는 WebSphere에 정의된 APPL 클래스 프로파일을 사용 가능으로 설정하는 효과가 있고
인증된 사용자가 WebSphere에서 실행되는 애플리케이션에 액세스하는 기능을 제한할 수도 있습니다.
보안 구성이 SAF 프로파일 접두부를 사용 중이면 프로파일 이름은
SAF 프로파일 접두부입니다. 그렇지 않으면 프로파일 이름은 CBS390입니다.
WebSphere 권한 부여를 위해 APPL 프로파일이 확인되는지 여부를 제어하려면
관리 콘솔에서 SAF 권한 부여 패널에서 "서버에 대한 액세스를 제한하기 위해 APPL 프로파일 사용"으로
레이블이 지정된 선택란을 구성할 수 있습니다.
이 설정은 WebSphere 보안 도메인 레벨에서 구성할 수 있습니다.

Kerberos를 WebSphere Application Server의 인증 메커니즘으로 설정하기 위한 다음 단계를 수행해야 합니다.