WebSphere Application Server에서 애플리케이션 보안 사용

권한이 없는 사용자가 WebSphere Application Server 관리 기능에 액세스할 수 없도록 CM 서버 환경을 보호하기 위해 WebSphere Application Server 애플리케이션 보안을 사용하도록 설정합니다.

이 태스크 정보

이 주제에서는 WebSphere Application Server에 대해 애플리케이션 보안을 사용하는 방법에 대해 설명합니다. 다음 단계를 수행하여 http://CMServerHost:12080/application 형식의 URL로 12080 포트를 사용하지 않도록 설정할 수 있습니다. 대신 https://CMServerHost:12443/application 형식의 보안 URL로 12443 포트를 사용할 수 있습니다.

이 주제에서 경로 이름에는 다음과 같은 변수가 사용됩니다.
admin-user-name
WebSphere Application Server 관리 사용자 이름
admin-password
WebSphere Application Server 관리 비밀번호
CMServerHost
CM 서버 호스트 이름
RATIONAL_COMMON
Rational 공통 파일이 설치된 디렉토리

프로시저

  1. WebSphere Application Server 관리 콘솔을 시작하십시오. 일반적으로 관리 콘솔은 다음 URL에 있습니다. http://localhost:12060/ibm/console
  2. 현재 보안이 사용 불가능 상태이면 사용자 이름을 입력하도록 프롬프트됩니다. 로그인하십시오.
    주의: 관리 사용자 이름을 사용하지 마십시오.
  3. 보안 > 보안 관리, 애플리케이션 및 인프라를 클릭하십시오.
  4. 보안을 구성하려면 보안 구성 마법사를 사용하십시오.
    1. 마법사의 1단계에서 보안 레벨을 선택하십시오.
      • 애플리케이션 보안을 사용 가능하도록 설정하십시오.
      • Java 2 보안을 사용 불가능하도록 유지하십시오.
    2. 2단계에서 사용자 저장소를 선택하십시오. 연합 저장소 또는 LDAP 저장소 선택을 고려해 보십시오. 자세한 정보는 WebSphere Application Server V6.1 Information Center를 참조하십시오.
    3. 3단계에서 관리 사용자 이름 및 비밀번호를 입력하십시오. 사용자 이름은 WebSphere Application Server를 실행 중인 사용자 이름과 달라야 합니다.
    4. 4단계에서 선택사항을 확인하고 완료를 클릭하십시오.
  5. 선택사항: 보안 > 보안 관리, 애플리케이션 및 인프라 페이지의 사용자 계정 저장소 영역에서 사용자 저장소를 구성하십시오.
  6. 적용을 클릭하십시오.
  7. ClearQuest Web을 CM 서버 관리 보안용으로 사용할 수 있도록 설정하십시오.
    1. CqServerConn.properties 파일을 편집하십시오. 파일은 다음 디렉토리에 있습니다.
      Windows의 경우:
      %RATIONAL_COMMON%\CM\profiles\cmprofile\installedApps\node-name\TeamEAR.ear\CQWebModule.war\WEB-INF\classes\CqServerConn.properties
      UNIX 시스템 및 Linux의 경우:
      $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/TeamEAR.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
    2. 관리 사용자 이름을 다음 행에 추가하십시오.
      TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=admin-user-name
    3. 관리 비밀번호를 다음 행에 추가하십시오.
      TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=admin-password
  8. 관리 보안 변경사항이 적용되도록 CM 서버를 중지하고 다시 시작하십시오.
    1. CM 서버를 중지하십시오.

      WebSphere Application Server 관리 보안이 사용 가능하도록 설정된 경우, WebSphere Application Server 관리 콘솔에 로그인하여 CM 서버를 중지하려면 관리 사용자 이름 및 비밀번호를 제공해야 합니다.

      • Windows의 경우:
        stopServer 스크립트를 사용하여 CM 서버를 중지하려면 사용자 및 비밀번호 인수를 stopServer 명령행에 추가해야 합니다. -user admin-user-name -password admin-password
        UNIX 시스템 및 Linux의 경우:
        cmserver_shutdowncmserver_restart 스크립트가 -user-password 인수를 허용하지 않습니다. 대신 이 정보를 입력하도록 프롬프트합니다. UNIX 시스템 및 Linux: 관리 사용자 이름 및 비밀번호 보안 설정에서 관리 사용자 이름 및 비밀번호를 명령행에 전달하는 것을 방지하는 방법에 대해 설명합니다.
    2. Windows의 경우: WebSphere Application Server 서비스를 업데이트하십시오.

      명령 프롬프트 창에서 다음 명령을 실행하여 WebSphere Application Server에서 CM 서버 서비스를 업데이트하십시오.

      >  cd %RATIONAL_COMMON%\eWAS\bin
      >  WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%\CM\profiles\cmprofile" -stopArgs "-user admin-user-name -password admin-password" -encodeParams

다음에 수행할 작업

자세한 정보는 WebSphere Application Server V6.1 Information CenterIBM WebSphere Application Server V6.1 Handbook을 참조하십시오.


피드백