LDAP 스태프 플러그인 프로바이더 구성

Business Process Choreographer가 프로세스를 시작하거나 활동 또는 타스크를 청구할 수 있는 사용자를 판별하는 데 사용하는 LDAP 스태프 플러그인 프로바이더를 구성하려면 이 타스크를 사용하십시오.

이 타스크의 수행 목적 및 시기

지원되는 각 사용자 디렉토리 유형마다 대응하는 스태프 플러그인이 필요합니다. 다음 스태프 플러그이 지원됩니다.
표 1. 지원되는 스태프 플러그인 프로바이더
사용자 디렉토리 서비스 플러그인 프로바이더
LDAP(Lightweight Directory Access Protocol) LDAP 스태프 플러그인 프로바이더
로컬 운영 체제 사용자 레지스트리 시스템 스태프 플러그인 프로바이더
WebSphere Application Server 사용자 레지스트리 사용자 레지스트리 스태프 플러그인 프로바이더

이 플러그인은 모두 이미 설치되어 있습니다. 어떤 구성 없이도 사용자 레지스트리 및 시스템 플러그인을 사용할 수 있습니다.

LDAP 스태프 플러그인은 익명의 액세스를 가진 LDAP 서버용으로 구성됩니다. LDAP 서버는 설치된 Application Server에 로컬입니다. LDAP 플러그인의 구성을 변경할 수 있습니다.

이 타스크의 단계

  1. 관리 콘솔에서, 자원 > 스태프 플러그인 프로바이더를 클릭하십시오.
  2. 범위가 노드로 설정되지 않은 경우, 노드를 선택하고 적용을 클릭하십시오.
  3. 새 LDAP 구성을 작성하려면 다음을 수행하십시오.
    1. LDAP 스태프 플러그인 프로바이더의 이름을 클릭하십시오.
    2. 스태프 플러그인 구성을 선택하십시오
    3. 새로 작성 > 찾아보기를 클릭한 후, 사용할 샘플 XSL(Extensible Stylesheet Language) 변환 파일을 선택하십시오. LDAP에 대한 표준 XSL 변환은 다음 위치에 있습니다.
      • Windows 시스템에서는, install_root\ProcessChoreographer\ Staff\LDAPTransformation.xsl
      • Linux 및 UNIX 시스템에서는, install_root/ProcessChoreographer/Staff/LDAPTransformation.xsl
      이 변환 파일을 수정하지 마십시오.

      작성하려는 조회와 디렉토리 구조에 따라 조직의 LDAP 스키마와 일치하도록 고유의 변환 파일을 작성해야 할 수 있습니다. 그런 경우, 다른 이름을 가진 변환 파일 사본을 작성하십시오.

    4. 다음을 클릭하십시오
    5. 스태프 플러그인 프로바이더에 대한 관리 이름을 입력하십시오.
    6. 설명을 입력하십시오.
    7. 이 플러그인 참조에서 사용할 비즈니스 프로세스의 JNDI(Java Naming and Directory Interface) 이름을 입력하십시오(예: bpe/staff/ldapserver1).
    8. 적용을 클릭하십시오.
    9. 사용자 정의 특성을 클릭하십시오.
    10. 각 필수 특성 및 설정하려는 선택적 특성에 대해 특성의 이름을 입력하고 값을 입력한 후 확인을 클릭하십시오.
    11. 변경사항을 적용하려면 저장을 클릭하십시오. 이 테이블은 LDAP 플러그인에 대한 각 특성을 설명합니다.
      LDAP 플러그인 특성 필수 또는 선택적 주석
      AuthenticationAlias 선택적 LDAP에 연결하는 데 사용되는 인증 별명(예: mycomputer/My LDAP Alias). 보안 > 글로벌 보안 > JAAS 구성 > J2C 인증 데이터를 클릭하여 관리 콘솔에서 이 별명을 정의해야 합니다. 이 별명이 아직 설정되어 있지 않으면, LDAP 서버로 익명 로그온이 사용됩니다.
      AuthenticationType 선택적 AuthenticationType 특성이 설정되어 있지 않은 경우, 기본 로그온은 익명 인증입니다. 다른 모든 경우의 기본값은 단순 인증입니다.
      BaseDN 필수 모든 LDAP 검색 조작에 대한 기본 식별 이름(DN) (예: "o=mycompany, c=us")
      CasesentivenessForObjectclasses 선택적 LDAP 오브젝트 클래스 이름이 대소문자를 구분하는지 여부를 판별합니다.
      ContextFactory 필수 JNDI(Java Naming and Directory Interface) 컨텍스트 팩토리(예: com.sun.jndi.ldap.LdapCtxFactory)를 설정하십시오.
      ProviderURL 필수 이 웹 주소는 LDAP JNDI 디렉토리 서버 및 포트를 지시해야 합니다. 형식은 보통 JNDI 구문(예: ldap://localhost:389)이어야 합니다.
      SearchScope 필수 모든 검색 조작의 기본 검색 범위. baseDN 특성 아래에서 검색할 정도를 결정합니다. objectScope, onelevelScope 또는 subtreeScope 값 중 하나를 지정하십시오.
      additionalParameterName1-5 및 additionalParameterValue1-5 선택적 이러한 이름-값 쌍을 사용하여 LDAP 서버에 연결하기 위한 최대 5개의 JNDI 특성을 설정하십시오.
  4. 플러그인을 활성화하려면 서버를 중지하고 다시 시작하십시오.
  5. 이 단계에 문제점이 있는 경우, 스태프 서비스 및 스태프 플러그인 문제점 해결을 참조하십시오.

결과

이제 프로세스가 스태프 조회를 사용하여 특정 사용자가 어떤 활동을 수행할 수 있는지 판별할 수 있습니다.

다음에 수행할 내용

4단계에서 상위 주제를 계속 구성하십시오.
관련 개념
스태프 서비스 정보
관련 태스크
스태프 서비스, 스태프 플러그인 및 스태프 해상도 문제점 해결
관련 정보
스태프 서비스 설정
스태프 플러그인 프로바이더 콜렉션

ⓒ Copyright IBM Corporation 2005, 2006.
이 Information Center는 Eclipse 기술을 기반으로 합니다. (http://www.eclipse.org)