보안 응용프로그램 전개(설치)

보안 제한(보안 응용프로그램)이 있는 응용프로그램의 전개는 보안 제한이 없는 응용프로그램의 전개와 유사합니다. 활성 사용자 레지스트리가 올바른 보안 응용프로그램의 역할로 사용자 및 그룹을 지정해야 하는 것만 다릅니다. 보안 응용프로그램을 설치하는 경우 역할이 응용프로그램에 정의되어 있을 수 있습니다. 응용프로그램에서 위임이 필요했다면 RunAs 역할 또한 정의되며 유효한 사용자 이름 및 암호를 제공해야 합니다.

이 타스크를 수행하기 전에 관련된 모든 보안 구성으로 응용프로그램을 설계, 개발 및 어셈블했는지 확인하십시오. 이러한 타스크에 대한 자세한 정보는 WebSphere Integration Developer Information Center를 참조하십시오. 이 컨텍스트에서 응용프로그램의 전개와 설치는 동일한 타스크로 간주합니다.

보안 응용프로그램 전개의 필수 단계 중 하나로 응용프로그램 구성 시에 정의된 역할로 사용자 및 그룹을 지정합니다. 이 타스크는 "사용자 및 그룹에 보안 역할 맵핑"이란 제목의 단계 중 일부로 완료됩니다. 어셈블리 도구를 사용한 경우 이 지정이 사전에 완료되었을 수도 있습니다. 이 경우 이 단계를 완료하여 맵핑을 확인할 수 있습니다. 이 단계 동안 새 사용자 및 그룹을 추가하고 기존 정보를 수정할 수 있습니다.

응용프로그램에서 RunAs 역할이 정의된 경우 전개 동안 응용프로그램이 ID 설정을 사용하여 메소드를 호출합니다. RunAs 역할을 사용하여 다운스트림 호출이 이루어지는 ID를 지정하십시오. 예를 들어, RunAs 역할이 지정된 사용자인 "bob"이고 클라이언트인 "alice"가 위임이 설정된 상태에서 Enterprise Bean을 호출하는 Servlet을 호출할 경우 Enterprise Bean이 "bob"이라는 ID로 호출됩니다. 전개 프로세스의 일부인 한 단계로 사용자를 RunAs 역할에 지정하거나 수정합니다. 이 단계의 제목은 "사용자로 RunAs 역할 맵핑"입니다. 이 단계를 사용하여 위임 정책이 SpecifiedIdentity에 설정될 때 새 사용자를 RunAs 역할로 지정하거나 기존 사용자를 이 역할로 수정하십시오.

아래 설명된 단계는 응용프로그램 설치 및 기존 응용프로그램 수정에 공통입니다. 응용프로그램에 역할이 들어 있는 경우 응용프로그램 설치 동안과 응용프로그램 관리 동안에도 "사용자 및 그룹에 보안 역할 맵핑" 링크가 추가 등록 정보 섹션에 하나의 링크로 표시됩니다.

  1. 관리 콘솔에서 응용프로그램을 펼치고 새 응용프로그램 설치를 클릭하십시오.

    "사용자 및 그룹에 보안 역할 맵핑"이란 제목의 단계에 앞서 응용프로그램 설치에 필요한 단계를 완료하십시오.

  2. 사용자 및 그룹을 역할에 지정하십시오.
  3. RunAs 역할이 응용프로그램에 있는 경우 사용자를 RunAs 역할에 맵핑하십시오.
  4. 필요한 경우 시스템 ID의 올바른 사용을 클릭하여 RunAs 역할을 지정하십시오.

    Enterprise Bean에만 적용 가능한 시스템 ID를 사용하도록 응용프로그램에서 위임이 설정된 경우에는 이 조치를 완료하십시오. 시스템 ID가 WebSphere Process Server 보안 서버 ID를 사용하여 다운스트림 메소드를 호출합니다. WebSphere Process Server 내부 메소드에 액세스하는 데 이 ID가 다른 ID에 비해 많은 특권을 가지므로 이 ID를 주의하여 사용하십시오. 패널에 나열된 메소드의 시스템 ID가 위임을 위해 설정되었음을 전개자가 인식하고 필요한 경우 이를 정정할 수 있도록 이 타스크가 제공됩니다. 변경사항이 불필요하면 이 타스크를 건너뛰십시오.

  5. 남은 비보안 관련 단계를 완료하여 응용프로그램 설치 및 전개를 마치십시오.
보안 응용프로그램이 전개되면 올바른 신임으로 응용프로그램의 자원에 액세스할 수 있는지 확인하십시오. 예를 들어, 응용프로그램에 보호 설정된 웹 모듈이 있는 경우 역할에 지정된 사용자만이 응용프로그램을 사용하도록 하십시오.
관련 태스크
프로덕션 서버에 모듈 설치
관련 정보
역할에 사용자 및 그룹 지정
RunAs 역할에 사용자 지정

이용약관 |

최종 갱신: Fri Jun 2 2006

(c) Copyright IBM Corporation 2005.
이 Information Center는 Eclipse 기술을 기반으로 합니다. (http://www.eclipse.org)