LDAP(Lightweight Directory Access Protocol) 사용자 레지스트리를
사용하도록 기존 Business Process Choreographer 구성을 변경하는 방법에 대해 설명합니다.
이 타스크의 수행 목적 및 시기
이 타스크의 단계
- LDAP 사용자 레지스트리를 구성하십시오.
- 을 클릭하여 글로벌
보안 사용을 사용하지 않는지 확인하십시오.
- 사용자 레지스트리에서 LDAP를 선택하십시오.
- 보안용으로 WebSphere Process Server를 실행하는 데 사용할
사용자 이름 및 암호를 설정하십시오. 서버 사용자 ID 필드에 사용자 이름을 입력하고
서버 사용자 암호 필드에 해당 암호를
입력하십시오. 이 ID는 LDAP 관리자 ID가
아닙니다. 이 사용자 ID는 LDAP 레지스트리에 있어야 합니다.
- 유형 목록에서 사용자 레지스트리로 사용할
특정 LDAP를 선택하십시오.
- 호스트 필드에
LDAP 서버의 호스트 이름을 입력하십시오.
- 포트 필드에
LDAP 서버가 청취 중인 포트 번호를 입력하십시오.
- 기본 식별 이름을 입력하십시오.
이 값은 디렉토리 서비스의 기본 식별 이름을 지정하여
디렉토리 서비스의 LDAP 검색에 대한 시작점을
표시합니다.
권한 부여를 위해 이 필드는 대소문자를 구분합니다. 이 스펙에서는
토큰을 수신한 경우(예를 들어, 다른 셀 또는
Domino 서버에서) 서버의 기본 식별 이름(DN)이 다른 셀 또는
Domino 서버의 기본 DN과 정확히 일치해야 합니다. 권한 부여 목적으로
대소문자를 구분하지 않는 경우에는 대소문자 구분 안 함 필드를 사용하십시오.
이 필드는 Domino 디렉토리를 제외한 모든 LDAP 디렉토리에
필요합니다(이 때, 필드는 선택사항임).
- 바인드 식별 이름을 입력하십시오. Application Server에서 LDAP 서버를 바인드하는 데 사용할
사용자 ID를 입력하십시오. 예를 들어, 서버 사용자 ID로
입력한 ID와 동일한 사용자 ID를 사용할 수 있습니다.
- 바인드 암호를 입력하십시오. 바인드 식별 이름으로 지정한 사용자 ID의 암호를 입력하십시오.
- 나머지 매개변수는 기본값을 사용하고 변경사항을
확인하십시오. 확인을 클릭하십시오.
- LTPA(Lightweight Third Party Authentication) 메커니즘을 구성하십시오. 인증에서 인증
메커니즘을 열고 LTPA를 선택하십시오. 암호 및암호
확인 필드에 선택한 암호를 입력한 다음, 확인을 클릭하십시오.
- 글로벌 보안, Java 2 보안, LTPA 및 LDAP를 사용하십시오.
- 글로벌 보안 사용을 선택하십시오.
- Java 2 보안 실행을 선택하십시오.
- 활성 인증 메커니즘의 경우,
LTPA(Lightweight Third Party Authentication)를 선택하십시오.
- 활성 사용자 레지스트리에서 LDAP(Lightweight
Directory Access Protocol) 사용자 레지스트리를 선택하십시오.
- 확인을 클릭하고 변경사항을 저장하십시오.
- WebSphere Process Server를 다시 시작하십시오.
- 1.c단계에서 서버 사용자 ID로
지정한 사용자 ID를 사용하여 관리 콘솔에 로그온하십시오.
- 비즈니스 프로세스 컨테이너 응용프로그램의 JMSAPIUser 역할에
대한 새 사용자 맵핑을 추가하십시오.
- 관리 콘솔에서 비즈니스 프로세스 컨테이너 응용프로그램을
찾으십시오. 를 클릭하십시오.
- 추가 특성에서 사용자에
RunAs 역할 맵핑을 클릭하십시오.
- 사용자 이름으로 LDAP 사용자 레지스트리에 정의된
유효한 사용자 ID를 입력하십시오.
- 암호에는 사용자 ID에 대한
암호를 입력하십시오.
- JMSAPIUser 테이블 행 앞의 선택란을 선택하십시오.
- 적용을 클릭하십시오. 사용자 ID와
역할이 연관됩니다. 테이블에 사용자 ID가 추가됩니다.
- 확인을 클릭하고 변경사항을 저장하십시오.
- 비즈니스 프로세스 컨테이너 응용프로그램의 시스템 관리자 및 시스템 모니터에 대한
보안 역할 맵핑을 추가하십시오.
- 관리 콘솔에서 비즈니스 프로세스 컨테이너
응용프로그램을 찾으십시오. 를 클릭하십시오.
- 추가 특성에서 사용자/그룹에 보안
역할 맵핑을 클릭하십시오.
- BPESystemAdministrator 및 BPESystemMonitor 테이블 행 앞의
선택란을 선택하십시오.
- 사용자 찾아보기를 클릭하십시오.
- 검색 문자열에 * 문자를 입력하고
검색을 클릭하십시오.
- 사용 가능 목록에서,비즈니스 프로세스 관리자 및 비즈니스 프로세스 모니터의 역할을 수행하는
사용자 또는 그룹에 대한 입력 항목을 선택하고 >>를 클릭하십시오.
- 확인을 클릭하십시오.
- BPESystemAdministrator 앞의 선택란을 선택하고
다른 선택란이 선택된 경우 모두 지우십시오.
- 그룹 찾아보기를 클릭하십시오.
- 선택됨 필드에 표시된 그룹을 선택하여
그룹을 제거하고 <<를 클릭한 다음,
확인을 클릭하십시오.
- 확인을 클릭하고 변경사항을 저장하십시오.
- 휴먼 타스크 컨테이너 응용프로그램의 EscalationUser 역할에 대한
새 사용자 이름 맵핑을 추가하십시오.
- 관리 콘솔에서 휴먼 타스크 컨테이너 응용프로그램을
찾으십시오. 를 클릭하십시오.
- 추가 특성에서 사용자에
RunAs 역할 맵핑을 클릭하십시오.
- 사용자 이름으로 LDAP 사용자 레지스트리에 정의된
유효한 사용자 ID를 입력하십시오.
- 암호에는 사용자 ID에 대한 암호를 입력하십시오.
- EscalationUser 테이블 행 앞의 선택란을 선택하십시오.
- 적용을 클릭하십시오. 사용자 ID와 역할이
연관됩니다. 테이블에 사용자 ID가 추가됩니다.
- 확인을 클릭하고 변경사항을 저장하십시오.
- 휴먼 타스크 컨테이너 응용프로그램의 시스템 관리자 및 시스템 모니터에 대한
보안 역할 맵핑을 추가하십시오.
- 관리 콘솔에서 비즈니스 프로세스 컨테이너 응용프로그램을
찾으십시오. 를 클릭하십시오.
- 추가 특성에서 사용자/그룹에
보안 역할 맵핑을 클릭하십시오.
- TaskSystemAdministrator 및 TaskSystemMonitor
테이블 행 앞의 선택란을 선택하십시오.
- 사용자 찾아보기를 클릭하십시오.
- 검색 문자열에 * 문자를 입력하고
검색을 클릭하십시오.
- 사용 가능 목록에서
1.c단계에서 지정한
사용자 ID에 대한 입력 항목을 선택하고 >>를 클릭하십시오.
- 확인을 클릭하십시오.
- TaskSystemAdministrator 앞의 선택란을 선택하고
다른 선택란이 선택된 경우 모두 지우십시오.
- 그룹 찾아보기를 클릭하십시오.
- 선택됨 필드에 표시된 그룹을 선택하여
그룹을 제거하고 <<를 클릭한 다음,
확인을 클릭하십시오.
- 확인을 클릭하고 변경사항을 저장하십시오.
- 샘플 LDAP 스태프 플러그인 구성을 변경하십시오.
- 관리 콘솔에서 를 클릭하십시오.
- 추가 특성에서 스태프
플러그인 구성을 클릭하십시오.
- LDAP 스태프 플러그인 구성 샘플을 클릭하십시오.
- 추가 특성에서 사용자 정의 특성를 클릭하십시오.
- BaseDN 특성 값을
1.g에서 기본 식별
이름(DN)에 입력한 값과 동일한 값으로 설정하십시오.
- ProviderURL 값을
LDAP 서버 URL로 설정하십시오. 예를 들어, ldap://host:port입니다.
여기서, host 및 port는
1.e 및 1.f단계에서
입력한 값입니다.
- 확인을 클릭하고 변경사항을 저장하십시오.
- J2C(J2EE Connector Architecture)에 대한 인증 데이터 입력 항목을 변경하십시오.
- 관리 콘솔에서 을 클릭하십시오.
- JAAS 구성에서 J2C
인증 데이터를 클릭하십시오.
- 각 사용자 별명을 변경하고 사용자 ID 및 암호를
LDAP 사용자 레지스트리에 정의된 유효한 사용자 ID 값으로 설정하십시오. 데이터베이스 별명은
변경하지 마십시오.
- 변경사항을 저장하십시오.
- 서버를 다시 시작하십시오.
- ND의 경우: 클러스터, 모든 Node Agent 및 Deployment Manager를
중지한 후 다시 시작하십시오.
- 단일 서버의 경우: 서버를 다시 시작하십시오.
주: 서버, Node Agent 및 Deployment Manager를 중지하려면
1.c단계에서
지정한 서버 사용자 ID를 사용하십시오.
- Business Process Choreographer 응용프로그램이 실행 중인지
검증하십시오.
- 관리 콘솔에서 을 클릭하십시오.
- BPEContainer_node_server 및 TaskContainer_node_server 응용프로그램이
실행 중인지 검증하십시오.
결과
이제 선택된 LDAP 서버에 대한 모든 스태프 조회가 작성됩니다.