WebSphere®
Application Server에 대해 SPNEGO(Simple and Protected
GSS-API Negotiation Mechanism) 웹 인증을 사용하여 HTTP 요청을 지원하기 위해 Microsoft 도메인 제어기 머신에서
Kerberos 서비스 프린시펄 이름(SPN) 및 keytab 파일을 작성해야 합니다.
시작하기 전에
Active Directory
Domain Controller를 실행 중인 Microsoft Windows Server 및 연관된 Kerberos 키 분배 센터(KDC)를 구성하십시오.
프로시저
- Microsoft Active Directory에서 WebSphere® Application
Server의 사용자 계정을 작성하십시오. 이 계정은 결국에는 Kerberos 서비스 프린시펄 이름(SPN)으로 맵핑됩니다.
- Kerberos 키 분배 센터(KDC)가 활성인 Microsoft Active Directory
머신에서 사용자 계정을 Kerberos 서비스 프린시펄 이름(SPN)에 맵핑하십시오. 이 사용자 계정은 KDC가 있는 Kerberos 서비스로서 WebSphere Application
Server를 나타냅니다. Microsoft setspn명령을 사용하여 Kerberos 서비스 프린시펄 이름을 Microsoft 사용자 계정에 맵핑하십시오.
- Kerberos keytab 파일을 작성하고 이를 WebSphere Application Server에서 사용 가능하게 만드십시오.
Microsoft ktpass 도구를 사용하여 Kerberos keytab
파일(krb5.keytab)을 작성하십시오.
keytab 파일을 WebSphere Application
Server에서 사용 가능하게 만들려면 krb5.keytab 파일을 도메인 제어기(LDAP 머신)에서
WebSphere Application
Server 머신으로 복사하십시오. 자세한 정보는
Kerberos 서비스 프린시펄 이름 및 keytab 파일 작성의 내용을 참조하십시오.
결과
제품은 Microsoft Active Directory와
Kerberos 계정에서 사용자를 인증하기 위해 Kerberos 서비스 프린시펄 키를 포함하는 Kerberos keytab
파일을 사용할 수 있습니다.