클라이언트 인증서를 사용하여 로그인

클라이언트 인증서를 사용하여 로그인하는 기능을 구성할 때 두 가지 옵션이 제공됩니다.

WebSphere Application Server를 사용하여 Build Forge를 호스트하는 경우 로그인

이 태스크 정보

WebSphere Application Server를 사용하여 Build Forge를 호스트하는 경우 몇 가지 수정사항을 사용할 수 있는 옵션이 제공됩니다. 이 옵션을 사용하려면 WebSphere가 인증을 수행한 후 인증된 프린시펄을 얻는 WebSphereSSOInterceptor가 필요합니다.

이 옵션을 사용하려면 다음 프로시저를 수정하십시오.

프로시저

  1. WAS 컨테이너 관리 인증에서 rbf-services에 대한 요청을 인증하도록 Build Forge WAR 파일을 보호하십시오. 이 보호를 설정하는 방법에 대한 정보는 사용자 정의 인터셉터를 사용하여 WAS 보안과 통합의 내용을 참조하십시오.
  2. rbf-services 웹 애플리케이션의 클라이언트 인증서 인증 맵핑을 지원하도록 WebSphere Application Server를 구성하십시오. 다음 항목을 구성하여 이 지원을 설정하십시오.
    • 클라이언트 인증서에 적합한 SSL
    • 클라이언트 인증서에 적합한 rbf-services 웹 애플리케이션
    • 클라이언트 인증서에 적합한 웹 서버
    • 클라이언트 인증서에 적합한 LDAP 서버 맵핑

    WebSphere Application Server 구성 시 지침이 될 수 있는 WebSphere Portal의 클라이언트 인증서 인증 구성에 대한 정보는 http://publib.boulder.ibm.com/infocenter/wpdoc/v6r0/index.jsp?topic=/com.ibm.wp.ent.doc/wpf/certauth.html을 참조하십시오. 1 - 3 단계를 수행하십시오. 해당 프로시저에서는 사용자 정의 인터셉터를 사용하여 WAS 보안과 통합에서 수정하는 web.xml 파일을 참조합니다. ${WAS_INSTALL_ROOT}/profiles/${PROFILE_NAME}/installedApps/${CELL_NAME}/rbf-services_war.ear/rbf-services.war/WEB-INF/web.xml에 있는 파일을 수정하십시오.

사용자 정의 Build Forge SSO 인터셉터를 기본으로 하여 로그인

이 태스크 정보

이 옵션을 사용하려면 싱글 사인온 프레임워크 정보의 설명대로 사용자 정의 SSO 인터셉터를 추가해야 합니다.

프로시저

  1. 사용자 정의 SSO 인터셉터가 다음과 같이 요청 속성에서 X509 인증서를 받는지 확인하십시오.
    X509Certificate[]
    certs = (X509Certificate[])request.getAttribute("javax.net.ssl.peer_certificates");
  2. 사용자 정의 SSO 인터셉터가 주제 DN의 일부를 LDAP 속성에 맵핑하는지 확인하십시오. 일반적으로 공통 이름(CN)을 인증서에서 LDAP 디렉토리의 사용자 ID에 맵핑합니다. Build Forge SSO 인터셉터의 authenticateRequest 메소드로 결과를 리턴하십시오.
    responseAttributes.setStatus(HttpServletResponse.SC_OK);principal = mapCert(certs);  /* Custom method to map from certificate to Build Forge LDAP principal. */
    result = new Result(Result.UseridOnlyOID, domain, principal); /* Specify the domain name of the LDAP server the principal exists in. */
    return result;

피드백