글로벌 사인온 프린시펄 맵핑 구성
로그인 신임 정보를 저장하기 위해 Tivoli® Access Manager GSO 데이터베이스를 사용하는 새 애플리케이션 로그인을 작성할 수 있습니다.
프로시저
- 보안 > 글로벌 보안을 클릭하십시오.
- 인증 아래에서 Java™ 인증 및 권한 서비스 > 애플리케이션 로그인을 클릭하십시오.
- 새로 작성을 클릭하여 새 JAAS(Java Authentication and Authorization Service) 로그인 구성을 작성하십시오.
- 새 애플리케이션 로그인의 별명 이름을 입력하십시오. 적용을 클릭하십시오.
- 추가 특성 아래에서 JAAS 로그인 모듈을 클릭하여 JAAS 로그인 모듈을 정의하십시오.
- 새로 작성을 클릭하고 다음 정보를 입력하십시오.
모듈 클래스 이름: com.tivoli.pdwas.gso.AMPrincipalMapper
로그인 모듈 프록시 사용: 사용
인증 전략: REQUIRED - 적용을 클릭하십시오.
- 추가 특성 섹션 아래에서 사용자 정의 특성을 클릭하여 기본 로그인 모듈에 직접 전달되는 로그인 모듈 특정 값을 정의하십시오.
- 새로 작성을 클릭하십시오.
Tivoli Access Manager 프린시펄 맵핑 모듈은 authDataAlias 구성 문자열을 사용하여 보안 구성으로부터 올바른 사용자 이름 및 비밀번호를 검색합니다.
모듈에 전달되는 authDataAlias 속성은 J2C 연결 팩토리를 위해 구성됩니다. authDataAlias 속성은 구성 시에 입력되는 임의 문자열이므로 다음 시나리오가 가능합니다.- authDataAlias 속성에는 글로벌 사인온(GSO) 자원 이름 및 사용자 이름 둘 모두가 포함되어 있습니다. 이 문자열의 형식은 "Resource/User"입니다.
- authDataAlias 속성에는 GSO 자원 이름만이 포함됩니다. 사용자 이름은 현재 세션의 제목을 사용하여 판별됩니다.
사용할 시나리오는 여기에 표시된 대로 JAAS 구성에 의해 판별됩니다.- 이름: com.tivoli.pd.as.gso.AliasContainsUserName
- 값: 별명에 사용자 이름이 포함된 경우 True이고, 사용자 이름이 보안 컨텍스트로부터 검색되어야 하는 경우에는 false입니다.
WebSphere® Application Server 관리 콘솔을 통해 authDataAlias 속성을 입력할 때 노드 이름은 별명에 자동으로 첨가됩니다. JAAS 구성 항목은 이 노드 이름이 여기에 표시된 대로 자원 이름의 일부로서 제거되거나 포함되는지 여부를 판별합니다.- 이름: com.tivoli.pd.as.gso.AliasContainsNodeName
- 값: 별명에 노드 이름이 포함된 경우 True입니다.
참고: PdPerm.properties 구성 파일이 JAVA_HOME/PdPerm.properties 기본 위치에 없는 경우에는 다음 특성 또한 추가해야 합니다.- 이름: com.tivoli.pd.as.gso.AMCfgURL
- 값: file:///path to PdPerm.properties
다음 시나리오 정보를 지침으로 사용하여 각각의 새 매개변수를 입력한 후에 적용을 클릭하십시오.
시나리오 1- 인증 데이터 별명 - BackendEIS/eisUser
- 자원 - BackEndEIS
- 사용자 - eisUser
- 프린시펄 맵핑 매개변수
표 1. 프린시펄 맵핑 매개변수. 이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.
Name 값 위임 com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName true com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path 디버그 false 시나리오 2- 인증 데이터 별명 - BackendEIS
- 자원 - BackEndEIS
- 사용자 - 현재 인증된 WebSphere Application Server 사용자
- 프린시펄 맵핑 매개변수
표 2. 프린시펄 맵핑 매개변수. 이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.
Name 값 위임 com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName false com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path 디버그 false 시나리오 3- 인증 데이터 별명 - nodename/BackendEIS/eisUser
- 자원 - BackEndEIS
- 사용자 - eisUser
- 프린시펄 맵핑 매개변수
표 3. 프린시펄 맵핑 매개변수. 이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.
Name 값 위임 com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName true com.tivoli.pd.as.gso.AliasContainsNodeName true com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path 디버그 false 시나리오 4- 인증 데이터 별명 - nodename/BackendEIS/eisUser
- 자원 - nodename/BackEndEIS(노드 이름이 제거되지 않음을 유의하십시오.)
- 사용자 - eisUser
- 프린시펄 맵핑 매개변수
표 4. 프린시펄 맵핑 매개변수. 이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.
Name 값 위임 com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName true com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path 디버그 false 시나리오 5- 인증 데이터 별명 - BackendEIS/eisUser
- 자원 - BackEndEIS
- 사용자 - eisUser
- 프린시펄 맵핑 매개변수
표 5. 프린시펄 맵핑 매개변수. 이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.
Name 값 위임 com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName false com.tivoli.pd.as.gso.AliasContainsNodeName true com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path 디버그 false 시나리오 6- 인증 데이터 별명 - nodename/BackendEIS/eisUser
- 자원 - nodename/BackendEIS/eisUser(자원이 인증 데이터 별명과 동일함을 유의하십시오.)
- 사용자 - 현재 인증된 WebSphere Application Server 사용자
- 프린시펄 맵핑 매개변수
표 6. 프린시펄 맵핑 매개변수. 이 테이블은 프린시펄 맵핑 매개변수를 나열합니다.
Name 값 위임 com.tivoli.pdwas.gso.AMPrincipalMapper com.tivoli.pd.as.gso.AliasContainsUserName false com.tivoli.pd.as.gso.AliasContainsNodeName false com.tivoli.pd.as.gso.AMLoggingURL file:///jlog_props_path 디버그 false - J2C(Java 2
Connector) 인증 별명을 작성하십시오. 이러한 별명 항목에 지정된 사용자 이름 및 비밀번호는 관련이 없습니다.
Tivoli Access
Manager가 사용자 이름과 비밀번호를 제공할 책임이 있기 때문입니다. 그러나 J2C 인증 별명에 지정된
사용자 이름 및 비밀번호는 관리 콘솔에서 J2C 연결 팩토리에 선택될 수 있도록 존재해야 합니다.
J2C 인증 별명을 작성하려면 WebSphere Application Server 관리 콘솔에서 보안 글로벌 보안을 클릭하십시오. 인증 아래에서 JAAS(Java Authentication and Authorization Service) J2C 인증 데이터를 클릭한 다음 각 새 항목에 새로 작성을 클릭하십시오. 시나리오 입력을 위해 이전 테이블을 참조하십시오.
GSO 데이터베이스를 사용해야 하는 각 자원 어댑터의 연결 팩토리는 Tivoli Access Manager 프린시펄 맵핑 모듈을 사용하도록 구성되어야 합니다.- WebSphere Application Server 관리 콘솔에서 애플리케이션 엔터프라이즈 애플리케이션 application_name자원 참조를 클릭하십시오. J2C 연결 팩토리가 선택된 애플리케이션에 대해 이미 구성되어 있어야 함을 유의하십시오. 새 J2C 연결 팩토리를 구성하려면 관리 콘솔 기사에서 Java EE Connector 연결 팩토리 구성을 참조하십시오.
- 추가 특성 아래에서 자원 어댑터를 클릭하십시오.
자원 어댑터는 독립형일 수 있으며 애플리케이션으로 패키지될 필요가 없습니다. 자원 어댑터는 독립형 시나리오를 위해 자원 자원 어댑터로부터 구성됩니다.
- 추가 특성 아래에서 J2C 연결 팩토리를 클릭하십시오.
- 새로 작성을 클릭하고 연결 팩토리 특성을 입력하십시오.
- 완료되면 적용 저장을 클릭하십시오.
주의:연결 팩토리의 사용자 정의 맵핑 구성은 WebSphere Application Server 버전 6에서는 더 이상 사용되지 않습니다. GSO 신임 정보 맵핑을 구성하려면 관리 콘솔에서 자원 참조를 자원에 맵핑 패널을 사용하십시오. 자세한 정보는 J2EE 커넥터 보안 기사를 참조하십시오.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_gso_mapping
파일 이름:tsec_config_gso_mapping.html