LTPA 구성 및 키에 대한 작업
보안을 처음으로 설정할 때는 LTPA(Lightweight Third Party Authentication)를 구성해야 합니다. LTPA는 WebSphere® Application Server의 기본 인증 메커니즘입니다. LTPA를 구성한 후 LTPA 키를 수동이나 자동으로 생성할 수 있습니다.
프로시저
- LTPA를 구성하고 첫 번째 LTPA 키를 생성하십시오.
- 처음으로 보안을 설정했을 때 LTPA 또는 Kerberos를 구성하려면 관리 콘솔을 사용하십시오. LTPA 키는 처음에는 자동으로 생성됩니다.
보다 자세한 정보는 LTPA(Lightweight Third Party Authentication) 메커니즘 구성 기사를 읽으십시오. 여러 노드와 셀에 분산된 서버는 LTPA 프로토콜을 사용하여 안전하게 통신할 수 있습니다.
키 세트 그룹은 키 세트 목록 및 LTPA 인증 키 생성 스케줄을 포함합니다.
각 키 세트에는 키 저장소에서 키에 대한 키 참조를 포함합니다.
키를 자동으로 생성하려면 각 키 세트는 키 세트 그룹의 구성원이어야 합니다.
자세한 정보는 LTPA(Lightweight Third Party Authentication) 키 세트 및 키 세트 그룹 기사를 읽으십시오.
일부 키의 구성을 위한 키는 함께 생성되어야만 합니다. 본인확인정보 및 개인 키가 별도의 키 세트에 있는 동안 LTPA 키 쌍은 하나의 키 세트에서 참조됩니다. 키 세트 그룹이 작성될 때 두 개의 키 세트가 키 세트 그룹의 구성원으로서 추가됩니다. 키 세트 그룹 설정은 두 키 세트 모두의 키가 자동이나 수동으로 함께 생성되는지 여부를 판별합니다.
키 세트 그룹에는 다음 속성이 포함됩니다.- 구성원 키 세트
- 구성원 키 세트에서 수동 또는 자동 키 생성 선택
- 키를 자동으로 생성하기 위한 스케줄
- 처음으로 보안을 설정했을 때 LTPA 또는 Kerberos를 구성하려면 관리 콘솔을 사용하십시오. LTPA 키는 처음에는 자동으로 생성됩니다.
보다 자세한 정보는 LTPA(Lightweight Third Party Authentication) 메커니즘 구성 기사를 읽으십시오. 여러 노드와 셀에 분산된 서버는 LTPA 프로토콜을 사용하여 안전하게 통신할 수 있습니다.
키 세트 그룹은 키 세트 목록 및 LTPA 인증 키 생성 스케줄을 포함합니다.
각 키 세트에는 키 저장소에서 키에 대한 키 참조를 포함합니다.
키를 자동으로 생성하려면 각 키 세트는 키 세트 그룹의 구성원이어야 합니다.
- 키를 수동이나 자동으로 생성하고 활성 키 수를 제어하십시오.
- WebSphere Application
Server는 첫 번째 서버 시작 중에 자동으로 LTPA(Lightweight Third Party Authentication) 키를 생성합니다.
추가 키는 필요할 때 인증 메커니즘 및 만기 패널에서 생성할 수 있습니다. 키 세트 그룹의 구성원인
키 세트의 새 LTPA의 자동 생성을 사용 안함으로 설정할 수 있습니다. 자동 생성은 하나 이상의 키 세트를 관리하는
키 세트 그룹을 구성할 때 지정한 스케줄에 따라 새 키를 작성합니다. WebSphere Application Server는 키 세트 그룹을 사용하여
비밀번호 키 또는 여러 동기화된 키 세트를 자동으로 생성합니다.
키를 수동으로 생성하거나 생성된 키를 사용 또는 사용 안함으로 설정하는 태스크는 새 키를 승인하기 위해서는 노드 에이전트와 Application Server를 재순환해야 합니다. 노드 에이전트가 하나라도 종료되면 노드 에이전트 시스템에서 수동 파일 동기화 유틸리티를 실행하여 배치 관리자로부터 보안 구성을 동기화하십시오.
키 세트는 키 별명 접두부를 기반으로 키 저장소에서 LTPA 키를 관리합니다. 키 별명 접두부는 새 키를 생성하고 이를 키 저장소에 저장할 때 자동으로 생성됩니다. 키 저장소에는 지정된 키 별명 접두부의 키의 여러 버전을 포함할 수 있습니다. 키 세트 구성에 활성 키의 최대 수를 지정할 수 있습니다.
자세한 정보는 LTPA(Lightweight Third Party Authentication) 키 생성 기사를 읽으십시오.
- WebSphere Application
Server는 첫 번째 서버 시작 중에 자동으로 LTPA(Lightweight Third Party Authentication) 키를 생성합니다.
추가 키는 필요할 때 인증 메커니즘 및 만기 패널에서 생성할 수 있습니다. 키 세트 그룹의 구성원인
키 세트의 새 LTPA의 자동 생성을 사용 안함으로 설정할 수 있습니다. 자동 생성은 하나 이상의 키 세트를 관리하는
키 세트 그룹을 구성할 때 지정한 스케줄에 따라 새 키를 작성합니다. WebSphere Application Server는 키 세트 그룹을 사용하여
비밀번호 키 또는 여러 동기화된 키 세트를 자동으로 생성합니다.
- 키를 가져오고 내보내십시오.
- 여러 WebSphere Application
Server 도메인 또는 셀에 걸쳐서 WebSphere® Application
Server에서 싱글 사인온(SSO)을 지원하려면 LTPA 키 및 비밀번호를 도메인 간에 공유해야 합니다.
LTPA 키를 다른 도메인에서 가져오고 키를 다른 도메인으로
내보낼 수 있습니다. 참고: 다른 셀에서 키를 가져오거나 내보내려면 자동 키 생성을 사용 안함으로 설정해야 합니다. 이렇게 사용 안함으로 설정하면 가져온 키가 유실되고 내보낸 키는 시간이 지나면서 더 이상 이 셀과 상호 운용하지 않게 됩니다.
새 키를 승인하려면 노드 에이전트 및 Application Server를 재순환해야 합니다. 노드 에이전트가 하나라도 종료되면 노드 에이전트 시스템에서 수동 파일 동기화 유틸리티를 실행하여 배치 관리자로부터 보안 구성을 동기화하십시오.
자세한 정보는 LTPA(Lightweight Third Party Authentication) 키 가져오기 및 LTPA(Lightweight Third Party Authentication) 키 내보내기 기사를 읽으십시오.
- 여러 WebSphere Application
Server 도메인 또는 셀에 걸쳐서 WebSphere® Application
Server에서 싱글 사인온(SSO)을 지원하려면 LTPA 키 및 비밀번호를 도메인 간에 공유해야 합니다.
LTPA 키를 다른 도메인에서 가져오고 키를 다른 도메인으로
내보낼 수 있습니다.
- 여러 셀에서 키를 관리하십시오.
- 공유 키를 지정하고 여러 WebSphere® Application
Server 셀 간에 LTPA 키를 가져오고 내보내기 위해 서버 간 정보를 교환하기 위해 사용되는 인증 메커니즘을 구성할 수 있습니다. 변경사항을 활성으로 만들려면 서버를 다시 시작해야 합니다.
자세한 정보는 여러 WebSphere Application Server 셀에서 LTPA 키 관리를 읽으십시오.
- 공유 키를 지정하고 여러 WebSphere® Application
Server 셀 간에 LTPA 키를 가져오고 내보내기 위해 서버 간 정보를 교환하기 위해 사용되는 인증 메커니즘을 구성할 수 있습니다. 변경사항을 활성으로 만들려면 서버를 다시 시작해야 합니다.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ltpa_and_keys
파일 이름:tsec_ltpa_and_keys.html