![[IBM i]](../images/iseries.gif)
엔터프라이즈 ID 맵핑으로 싱글 사인온 기능 구성
엔터프라이즈 ID 맵핑(EIM) ID 토큰 연결 팩토리는 J2C(Java™ 2 Connector) 연결 팩토리의 유형입니다. EIM ID 토큰 연결 팩토리를 IBM® Toolbox for Java 등과 같은 EIM ID 토큰 사용 가능 제품과 함께 사용하면 사용자 ID를 통해 서버 데이터와 자원에 액세스해야 하는 WebSphere® Application Server 애플리케이션에 싱글 사인온 기능을 제공합니다.
시작하기 전에
![[IBM i]](../images/iseries.gif)
개정판 이름 | 지원되는 제품 |
---|---|
버전 8.0 | WebSphere Application Server(기본) , WebSphere Application Server, Network Deployment for IBM i("Network Deployment Edition") |
버전 6.1 | WebSphere Application Server(기본) WebSphere Application Server, Network Deployment for IBM i("Network Deployment Edition") |
버전 6.0.x | WebSphere Application Server(기본) WebSphere Application Server, Network Deployment for IBM i("Network Deployment Edition") |
버전 9.0에만 EIM ID 토큰 연결 팩토리를 구성할 수 있습니다. 사용자 고유의 애플리케이션을 개발할 때 도움이 될 수 있는 샘플 애플리케이션에 대한 정보가 제공됩니다.
이 태스크 정보
샘플 애플리케이션은 EIM ID 토큰 연결 팩토리를 사용하여 IBM Toolbox for Java com.ibm.as400.access.AS400 오브젝트와 함께 사용할 EIM ID 토큰을 제공합니다. 예를 들어, 샘플 애플리케이션이 SERVER A에 배치되면, WebSphere Application Server에 한 번 로그인하고 샘플 애플리케이션을 사용하여 SERVER B, SERVER C 또는 SERVER D에서 IBM i 사용자 프로파일 하에서 IBM i 서버 명령을 수행할 수 있습니다.
샘플 애플리케이션에 대해 요청을 작성할 때 사용자의 WebSphere Application Server 사용자 ID 및 비밀번호를 사용하여 로그인해야 합니다. 각 요청에는 서버 명령과 명령이 실행되는 대상 서버 이름이 포함됩니다. 요청이 수신되면 애플리케이션은 연결 팩토리를 호출하여 ID 토큰을 생성합니다. 연결 팩토리는 WebSphere Application Server 보안이 제공하는 JAAS(Java Authentication and Authorization Service) 제목 오브젝트로부터 사용자 ID를 추출하고, 애플리케이션에 리턴되는 ID 토큰을 작성하기 위해 EIM 도메인 제어기와 협동합니다. 그런 다음 애플리케이션은 SERVER B에 대해 a com.ibm.as400.access.AS400 오브젝트를 작성하고 실행하기 위해 서버 명령을 전달하기 전에 ID 토큰(사용자의 IBM i 사용자 프로파일 대신에)을 제공합니다.