LDAP 사용자 레지스트리를 사용하도록 Business Process Choreographer 구성

LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리를 사용하도록 기존 Business Process Choreographer 구성을 변경하는 방법에 대해 설명합니다.

이 타스크의 수행 목적 및 시기

이 타스크의 단계

  1. LDAP 사용자 레지스트리를 구성하십시오.
    1. 보안 > 글로벌 보안을 클릭하여 글로벌 보안 사용을 사용하지 않는지 확인하십시오.
    2. 사용자 레지스트리에서 LDAP를 선택하십시오.
    3. 보안용으로 WebSphere Process Server를 실행하는 데 사용할 사용자 이름 및 암호를 설정하십시오. 서버 사용자 ID 필드에 사용자 이름을 입력하고 서버 사용자 암호 필드에 해당 암호를 입력하십시오. 이 ID는 LDAP 관리자 ID가 아닙니다. 이 사용자 ID는 LDAP 레지스트리에 있어야 합니다.
    4. 유형 목록에서 사용자 레지스트리로 사용할 특정 LDAP를 선택하십시오.
    5. 호스트 필드에 LDAP 서버의 호스트 이름을 입력하십시오.
    6. 포트 필드에 LDAP 서버가 청취 중인 포트 번호를 입력하십시오.
    7. 기본 식별 이름을 입력하십시오.

      이 값은 디렉토리 서비스의 기본 식별 이름을 지정하여 디렉토리 서비스의 LDAP 검색에 대한 시작점을 표시합니다.

      권한 부여를 위해 이 필드는 대소문자를 구분합니다. 이 스펙에서는 토큰을 수신한 경우(예를 들어, 다른 셀 또는 Domino 서버에서) 서버의 기본 식별 이름(DN)이 다른 셀 또는 Domino 서버의 기본 DN과 정확히 일치해야 합니다. 권한 부여 목적으로 대소문자를 구분하지 않는 경우에는 대소문자 구분 안 함 필드를 사용하십시오. 이 필드는 Domino 디렉토리를 제외한 모든 LDAP 디렉토리에 필요합니다(이 때, 필드는 선택사항임).

    8. 바인드 식별 이름을 입력하십시오. Application Server에서 LDAP 서버를 바인드하는 데 사용할 사용자 ID를 입력하십시오. 예를 들어, 서버 사용자 ID로 입력한 ID와 동일한 사용자 ID를 사용할 수 있습니다.
    9. 바인드 암호를 입력하십시오. 바인드 식별 이름으로 지정한 사용자 ID의 암호를 입력하십시오.
    10. 나머지 매개변수는 기본값을 사용하고 변경사항을 확인하십시오. 확인을 클릭하십시오.
  2. LTPA(Lightweight Third Party Authentication) 메커니즘을 구성하십시오. 인증에서 인증 메커니즘을 열고 LTPA를 선택하십시오. 암호암호 확인 필드에 선택한 암호를 입력한 다음, 확인을 클릭하십시오.
  3. 글로벌 보안, Java 2 보안, LTPA 및 LDAP를 사용하십시오.
    1. 글로벌 보안 사용을 선택하십시오.
    2. Java 2 보안 실행을 선택하십시오.
    3. 활성 인증 메커니즘의 경우, LTPA(Lightweight Third Party Authentication)를 선택하십시오.
    4. 활성 사용자 레지스트리에서 LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리를 선택하십시오.
    5. 확인을 클릭하고 변경사항을 저장하십시오.
  4. WebSphere Process Server를 다시 시작하십시오.
  5. 1.c단계에서 서버 사용자 ID로 지정한 사용자 ID를 사용하여 관리 콘솔에 로그온하십시오.
  6. 비즈니스 프로세스 컨테이너 응용프로그램의 JMSAPIUser 역할에 대한 새 사용자 맵핑을 추가하십시오.
    1. 관리 콘솔에서 비즈니스 프로세스 컨테이너 응용프로그램을 찾으십시오. 응용프로그램 > 엔터프라이즈 응용프로그램 > BPEContainer_<your_node>_<your_server>를 클릭하십시오.
    2. 추가 특성에서 사용자에 RunAs 역할 맵핑을 클릭하십시오.
    3. 사용자 이름으로 LDAP 사용자 레지스트리에 정의된 유효한 사용자 ID를 입력하십시오.
    4. 암호에는 사용자 ID에 대한 암호를 입력하십시오.
    5. JMSAPIUser 테이블 행 앞의 선택란을 선택하십시오.
    6. 적용을 클릭하십시오. 사용자 ID와 역할이 연관됩니다. 테이블에 사용자 ID가 추가됩니다.
    7. 확인을 클릭하고 변경사항을 저장하십시오.
  7. 비즈니스 프로세스 컨테이너 응용프로그램의 시스템 관리자 및 시스템 모니터에 대한 보안 역할 맵핑을 추가하십시오.
    1. 관리 콘솔에서 비즈니스 프로세스 컨테이너 응용프로그램을 찾으십시오. 응용프로그램 > 엔터프라이즈 응용프로그램 > BPEContainer_<your_node>_<your_server>를 클릭하십시오.
    2. 추가 특성에서 사용자/그룹에 보안 역할 맵핑을 클릭하십시오.
    3. BPESystemAdministratorBPESystemMonitor 테이블 행 앞의 선택란을 선택하십시오.
    4. 사용자 찾아보기를 클릭하십시오.
    5. 검색 문자열* 문자를 입력하고 검색을 클릭하십시오.
    6. 사용 가능 목록에서,비즈니스 프로세스 관리자 및 비즈니스 프로세스 모니터의 역할을 수행하는 사용자 또는 그룹에 대한 입력 항목을 선택하고 >>를 클릭하십시오.
    7. 확인을 클릭하십시오.
    8. BPESystemAdministrator 앞의 선택란을 선택하고 다른 선택란이 선택된 경우 모두 지우십시오.
    9. 그룹 찾아보기를 클릭하십시오.
    10. 선택됨 필드에 표시된 그룹을 선택하여 그룹을 제거하고 <<를 클릭한 다음, 확인을 클릭하십시오.
    11. 확인을 클릭하고 변경사항을 저장하십시오.
  8. 휴먼 타스크 컨테이너 응용프로그램의 EscalationUser 역할에 대한 새 사용자 이름 맵핑을 추가하십시오.
    1. 관리 콘솔에서 휴먼 타스크 컨테이너 응용프로그램을 찾으십시오. 응용프로그램 > 엔터프라이즈 응용프로그램 > TaskContainer_<your_node>_<your_server>를 클릭하십시오.
    2. 추가 특성에서 사용자에 RunAs 역할 맵핑을 클릭하십시오.
    3. 사용자 이름으로 LDAP 사용자 레지스트리에 정의된 유효한 사용자 ID를 입력하십시오.
    4. 암호에는 사용자 ID에 대한 암호를 입력하십시오.
    5. EscalationUser 테이블 행 앞의 선택란을 선택하십시오.
    6. 적용을 클릭하십시오. 사용자 ID와 역할이 연관됩니다. 테이블에 사용자 ID가 추가됩니다.
    7. 확인을 클릭하고 변경사항을 저장하십시오.
  9. 휴먼 타스크 컨테이너 응용프로그램의 시스템 관리자 및 시스템 모니터에 대한 보안 역할 맵핑을 추가하십시오.
    1. 관리 콘솔에서 비즈니스 프로세스 컨테이너 응용프로그램을 찾으십시오. 응용프로그램 > 엔터프라이즈 응용프로그램 > TaskContainer_<your_node>_<your_server>를 클릭하십시오.
    2. 추가 특성에서 사용자/그룹에 보안 역할 맵핑을 클릭하십시오.
    3. TaskSystemAdministratorTaskSystemMonitor 테이블 행 앞의 선택란을 선택하십시오.
    4. 사용자 찾아보기를 클릭하십시오.
    5. 검색 문자열* 문자를 입력하고 검색을 클릭하십시오.
    6. 사용 가능 목록에서 1.c단계에서 지정한 사용자 ID에 대한 입력 항목을 선택하고 >>를 클릭하십시오.
    7. 확인을 클릭하십시오.
    8. TaskSystemAdministrator 앞의 선택란을 선택하고 다른 선택란이 선택된 경우 모두 지우십시오.
    9. 그룹 찾아보기를 클릭하십시오.
    10. 선택됨 필드에 표시된 그룹을 선택하여 그룹을 제거하고 <<를 클릭한 다음, 확인을 클릭하십시오.
    11. 확인을 클릭하고 변경사항을 저장하십시오.
  10. 샘플 LDAP 스태프 플러그인 구성을 변경하십시오.
    1. 관리 콘솔에서 자원 > 스태프 플러그인 프로바이더 > LDAP 스태프 플러그인 프로바이더를 클릭하십시오.
    2. 추가 특성에서 스태프 플러그인 구성을 클릭하십시오.
    3. LDAP 스태프 플러그인 구성 샘플을 클릭하십시오.
    4. 추가 특성에서 사용자 정의 특성를 클릭하십시오.
    5. BaseDN 특성 값을 1.g에서 기본 식별 이름(DN)에 입력한 값과 동일한 값으로 설정하십시오.
    6. ProviderURL 값을 LDAP 서버 URL로 설정하십시오. 예를 들어, ldap://host:port입니다. 여기서, hostport1.e1.f단계에서 입력한 값입니다.
    7. 확인을 클릭하고 변경사항을 저장하십시오.
  11. J2C(J2EE Connector Architecture)에 대한 인증 데이터 입력 항목을 변경하십시오.
    1. 관리 콘솔에서 보안 > 글로벌 보안을 클릭하십시오.
    2. JAAS 구성에서 J2C 인증 데이터를 클릭하십시오.
    3. 각 사용자 별명을 변경하고 사용자 ID 및 암호를 LDAP 사용자 레지스트리에 정의된 유효한 사용자 ID 값으로 설정하십시오. 데이터베이스 별명은 변경하지 마십시오.
    4. 변경사항을 저장하십시오.
  12. 서버를 다시 시작하십시오.
    • ND의 경우: 클러스터, 모든 Node Agent 및 Deployment Manager를 중지한 후 다시 시작하십시오.
    • 단일 서버의 경우: 서버를 다시 시작하십시오.
    주: 서버, Node Agent 및 Deployment Manager를 중지하려면 1.c단계에서 지정한 서버 사용자 ID를 사용하십시오.
  13. Business Process Choreographer 응용프로그램이 실행 중인지 검증하십시오.
    1. 관리 콘솔에서 응용프로그램 > 엔터프라이즈 응용프로그램을 클릭하십시오.
    2. BPEContainer_node_serverTaskContainer_node_server 응용프로그램이 실행 중인지 검증하십시오.

결과

이제 선택된 LDAP 서버에 대한 모든 스태프 조회가 작성됩니다.

ⓒ Copyright IBM Corporation 2005, 2006.
이 Information Center는 Eclipse 기술을 기반으로 합니다. (http://www.eclipse.org)