기본 메시지를 사용할 때 외부 스케줄러 인터페이스 보안

외부 스케줄러 인터페이스를 보안하려면 사용하고 있는 JobSchedulerMDI 시스템 애플리케이션 및 JMS 자원을 보안해야 합니다.

이 태스크 정보

다음 다이어그램은 필요한 조치와 이 조치를 적용할 환경 아티팩트를 표시합니다. 다이어그램의 이 단계는 프로시저의 단계입니다.

작업 스케줄러 메시지 구동 인터페이스 보안을 위한 단계.

다음 단계는 외부 스케줄러 인터페이스를 보안하는 방법을 표시합니다.

프로시저

  1. 관리 콘솔의 작업 스케줄러 버스에 대해 보안을 사용 가능하게 하십시오.
    1. bus_name > Bus security > bus_name를 선택하십시오.
    2. 버스 보안 사용 선택란을 선택하십시오.
    3. 확인을 클릭한 다음, 구성을 저장하십시오.
  2. JAAS 별명을 정의하십시오.

    JobSchedulerMDI 애플리케이션에 대한 JMS 활성 스펙은 JAAS 별명을 필요로 합니다. 이 별명에 정의된 사용자 ID 및 비밀번호는 작업 스케줄러 인바운드 JMS 큐 com.ibm.ws.grid.InputQueue로의 액세스를 나타냅니다. JobSchedulerMDI 애플리케이션은 작업 스케줄러가 클라이언트와 통신하는데 사용하는 아웃바운드 큐로의 인증을 위해 JAAS 별명을 프로그래밍 방식으로 사용합니다. 아웃바운드 큐는 com.ibm.ws.grid.OutputQueue입니다. 관리 콘솔에 JAAS 별명을 사용하십시오.

    1. 보안 > 글로벌 보안 > Java Authentication 및 Authorization Service > J2C 인증 데이터 > 새로 작성을 선택하십시오.
    2. JAAS 별명을 정의하십시오.

      JAAS 별명에 사용자가 선택한 이름을 제공하십시오. 작업 스케줄러 인바운드 JMS 큐 com.ibm.ws.grid.InputQueue로의 액세스를 제공하는 사용자 ID 및 비밀번호를 지정하고 아웃바운드 큐 com.ibm.ws.grid.OutputQueue로의 인증을 사용 가능하게 하십시오.

    3. 구성을 저장하려면 확인저장을 클릭하십시오.
    4. JAAS 별명을 activationSpec, com.ibm.ws.grid.ActivationSpec에 지정하십시오.
  3. 엔진 간 인증 별명을 설정하십시오.
    1. 서비스 통합 > Buses > bus_name을 선택하십시오.
    2. 엔진 간 인증 별명 목록에서, 이전 단계에서 정의한 JAAS 별명을 선택하십시오.
    3. 확인을 클릭한 다음, 구성을 저장하십시오.
  4. 컨테이너 관리 인증 별명을 설정하십시오.
    1. 자원 > 자원 어댑터 > J2C 연결 팩토리 > com.ibm.ws.grid.ConnectionFactory을 선택하십시오.
    2. 컨테이너 관리 인증 별명 목록에서, 이전 단계에서 정의한 JAAS 별명을 선택하십시오.
    3. 확인을 클릭한 다음, 구성을 저장하십시오.
  5. 역할을 지정하십시오.

    역할은 버스 및 입출력 버스 대상으로의 액세스 권한 부여를 위해 지정되어야 합니다. 이 역할 지정은 관리 콘솔에서 수행될 수 있습니다. 보안 > 버스 보안 > bus_name > 사용 안함 > 버스 커넥터 역할에서 사용자 및 그룹.

    다음 wsadmin 명령 중 하나를 사용하여 역할을 지정할 수도 있습니다.

    • $AdminTask addUserToBusConnectorRole {-bus busName -user username}
    • $AdminTask addGroupToBusConnectorRole {-bus busName –group groupname}

    다음 역할 지정을 만드십시오.

    1. JobSchedulerBus BusConnector 역할을 다음 사용자 ID에 지정합니다.
      • 작업 스케줄러가 버스에 액세스하도록 허가하려면 com.ibm.ws.grid.ActivationSpec
      • 입력 큐로의 클라이언트 액세스를 인증하기 위해 WSGrid에 의해 사용되는 각 ID(단계 4 참조). WSGrid 호출기는 버스에 액세스하는 권한을 가집니다.
    2. com.ibm.ws.grid.InputQueue 대상으로의 액세스를 허가하십시오.

      전송자, 수신자, 그리고 브라우저 역할을 동일한 사용자 ID에 지정함으로써 이 대상으로의 액세스를 허가하십시오. 이 ID는 이전 단계에서 BusConnector 역할을 지정했던 동일한 ID입니다. wsadmin 명령을 통해서만 액세스를 허가할 수 있습니다.

      • Jacl:
        $AdminTask addUserToDestinationRole {-type queue –bus JobSchedulerBus 
          -destination com.ibm.ws.grid.InputQueue -role Sender -user userName}
        or
        $AdminTask addGroupToDestinationRole {-type queue –bus JobSchedulerBus
          -destination com.ibm.ws.grid.InputQueue -role Sender –group groupName}
      • Jython:
         AdminTask.setInheritDefaultsForDestination('-bus WSS.JobScheduler.Bus -type queue
          -destination com.ibm.ws.grid.InputQueue -inherit false')

      수신자 및 브라우저 역할에 대해 반복하십시오.

    3. com.ibm.ws.grid.OutputQueue

      이전 단계에서 com.ibm.ws.grid.InputQueue에 대해 지정된 것처럼, 대상 com.ibm.ws.grid.OutputQueue에 동일한 역할을 지정함으로써 이 대상으로의 액세스를 허용하십시오.

  6. 입력 큐로의 클라이언트 액세스를 인증하십시오.
    1. WSGrid 입력 제어 특성 파일에 사용자 ID 및 비밀번호 특성을 지정하십시오.
      submitter-userid=username
      submitter-password=password
    2. 옵션: WebSphere® PropFilePasswordEncoder 유틸리티를 사용하여 비밀번호를 인코드하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_cgexsched
파일 이름:tgrid_cgexsched.html